راهنمای جستجوی پیشرفته

دستورالعمل اجرایی فعالیت و نظارت بر ارایه دهندگان خدمات پرداخت الکترونیک

  • مصوب 1392/11/12 کمیته پولی و بانکی بانک مرکزی جمهوری اسلامی ایران

نسخ به موجب ضوابط اجرایی تاسیس، فعالیت و نظارت بر شرکت ‌های ارائه ‌دهنده خدمات پرداخت

مصوب 1401/02/10 کمیسیون پولی و بانکی بانک مرکزی

 

مقدمه

 به استناد مقررات ناظر بر ارائه دهندگان خدمات پرداخت مصوب مورخ 26/9/90 کمیته پولی و بانکی بانک مرکزی جمهوری اسلامی ایران «دستورالعمل اجرایی فعالیت و نظارت بر ارائه دهندگان خدمات پرداخت الکترونیک» که از این پس به اختصار «دستورالعمل» نامیده می‌شود به شرح ذیل تصویب می‌گردد.

این «دستورالعمل» برای «موسساتی» کاربرد دارد که به منظور انجام تراکنش ها به شماره کارت دسترسی دارند. بدیهی است برای « موسسات» فاقد دسترسی به شماره کارت مستند جداگانه ای ارائه می‌گردد.

 

فصل ۱ – تعاریف

ماده ۱- واژه ها و عبارات بکار رفته در این «دستور العمل»:

بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران

اداره نظام های پرداخت: اداره نظام های پرداخت بانک مرکزی جمهوری اسلامی ایران

شبکه الکترونیکی پرداخت کارت/ (شاپرک) : شبکه الکترونیکی پرداخت کارت «شاپرک»، شبکه ای است که به منظور ساماندهی نظام پرداخت در کشور به خصوص پایانه های فروش الکترونیکی در نظام بانکی ایجاد شده و کلیه تراکنش های حاصل از «ابزارهای پذیرش» توسط این شبکه نظارت و کنترل می شود و به طور کلی نظارت بر عملکرد فنی و اجرایی و انجام عملیات تسویه را بر عهده دارد.

متقاضی: شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و به منظور ارایه خدمات پرداخت در چارچوب مقررات و دستورالعملهای مربوط از «بانک مرکزی» درخواست مجوز می نماید.

مؤسسه: شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و بر اساس مجوزی که از بانک مرکزی دریافت می نماید و بر طبق مقررات ناظر بر ارائه دهندگان خدمات پرداخت و دستور العمل ها و الزامات ابلاغی «شاپرک» فعالیت می نماید.

مؤسسه اعتباری: به کلیه بانکها و مؤسسات اعتباری عضو شتاب گویند که به موجب قانون یا با مجوز «بانک مرکزی» تأسیس و تحت نظارت «بانک مرکزی» فعالیت می نماید.

ابزار پرداخت: به هر گونه وسیله ای اطلاق می گردد که دارنده آن می تواند نسبت به انتقال وجوه از طریق آن اقدام نماید.

ابزار پذیرش: عبارت است از سخت افزار و نرم افزاری که امکان تراکنش را برای دارنده کارت فراهم می سازد.

پذیرنده: شخص حقیقی یا حقوقی است که با پذیرش «ابزار پرداخت» و با استفاده از «ابزار پذیرش» نسبت به دریافت وجه ناشی از فروش کالا و یا ارائه خدمات اقدام می نماید.

پذیرنده فعال: پذیرنده ای است که میانگین تعداد تراکنش های آن مطابق با ضوابطی باشد که توسط «شاپرک» پیشنهاد و توسط «بانک مرکزی» ابلاغ می گردد.

اجازه نامه تغییرات ثبتی: موافقت کتبی «بانک مرکزی» با تغییرات ثبتی «مؤسسه» در خصوص (موضوع فعالیت، سرمایه و هیأت مدیره) در مرجع ثبتی است.

مجوز فعالیت: موافقت کتبی «بانک مرکزی» برای شروع فعالیت متقاضی یا ادامه فعالیت «مؤسسه» است.

نامه موافقت اولیه: مجوزی است که «بانک مرکزی» پس از تأیید کتبی چارچوب طرح مفهومی، برنامه عملیاتی، صلاحیت های فنی امنیتی و اجرایی توسط «شاپرک» جهت انجام آزمون سوئیچ «متقاضی»، صادر می نماید.

 

فصل ۲- سرمایه و سهامداران عمده

ماده ۲- حداقل مبلغ سرمایه «مؤسسه» توسط «بانک مرکزی» اعلام می گردد. «مؤسسه» شش ماه فرصت دارد سرمایه خود را با ضوابط حداقل سرمایه تطبیق دهد.

 تبصره ۱- «بانک مرکزی» بر اساس شاخص های اقتصادی عوامل مؤثر بر تعیین حداقل سرمایه را در ابتدای هر سال شمسی تعیین و اعلام می نماید.

تبصره ۲ – هیچ بخش از سرمایه نباید از محل اخذ تسهیلات از نظام بانکی تأمین شود و رعایت مفاد مقررات و بخشنامه های مبارزه با پولشویی در تأمین سرمایه ضروری است.

تبصره 3- دارایی های «مؤسسه» نباید به عنوان وثیقه برای هر گونه تعهدی دیگر مورد استفاده قرار گیرد.

ماده ۳ – «مؤسسه» ۳ ماه فرصت دارد معادل ۵۰ درصد از سرمایه ثبتی، ضمانتنامه بانکی غیر مشروط با مضمون له «بانک مرکزی» ارائه نماید.

ماده ۴- در صورتی که «مؤسسه» نسبت به افزایش سرمایه و ارائه مدارک لازم به بانک مرکزی اقدام ننماید. مطابق آیین نامه انضباطی «پیوست شماره ۳» اقدام مقتضی بعمل خواهد آمد.

ماده ۵- سقف مجاز تملک سهام «مؤسسه» (مجموع مستقیم یا غیر مستقیم) برای هر شخص حقوقی عادی اعم از شرکت سهامی عام، خاص، تعاونی یا نهاد عمومی غیر دولتی بیست درصد و برای هر شخص حقیقی ده درصد و برای هر «مؤسسه اعتباری» سی درصد تعیین می گردد.

ماده ۶- مؤسسات دولتی و شرکت هایی که تابع قانون محاسبات عمومی هستند و به نحوی از بودجه دولت استفاده می نمایند یا در زمره شرکتهای دولتی قرار می گیرند نمی توانند در «مؤسسه» سهام داشته باشند.

ماده ۷- شرکتهایی که پیمانکار اجرایی عملیات اختصاصی «شاپرک» هستند نمی توانند هیچ بخشی از (مجموع مستقیم و غیر مستقیم) سهام «مؤسسه» را داشته باشند.

 

فصل ۳- شرایط استقرار حاکمیت شرکتی

ماده ۸- «مؤسسه» متعهد به رعایت کلیه قوانین و مقررات ابلاغ شده توسط «بانک مرکزی» است.

ماده ۹- حداقل تعداد اعضاء هیأت مدیره ۵ نفر تعیین می گردد.

ماده ۱۰- حداقل یک نفر از اعضاء هیأت مدیره می بایست متخصص در حوزه فناوری اطلاعات و یک نفر متخصص در حوزه بانکداری باشد.

ماده ۱۱- شرایط اعضاء هیات مدیره و مدیر عامل به شرح زیر است.

۱ – دارا بودن حداقل مدرک تحصیلی کارشناسی با حداقل ۵ سال سابقه کار مرتبط

2- عدم سوء پیشینه کیفری

3- نداشتن سابقه چک برگشتی رفع سوء اثر نشده در شبکه بانکی کشور (موضوع بخشنامه مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی به شماره ۵۹۹۱۲ مورخ ۹۱/۳/۸)

4- نداشتن بدهی غیر جاری به «مؤسسات اعتباری» (به استناد مصوبه هیات محترم وزیران به شماره ۱۵۳۹۶۵/ت ۴۱۴9۸ هـ مورخ 88/8/3 و بخشنامه اداره مطالعات و مقررات بانکی به شماره ۱۷۵۲۰۸ مورخ 88/8/18 و اصلاحیه های ذیربط) و نیز بخشنامه مدیریت کل اعتبارات اداره اطلاعات بانکی به شماره ۹۱۷۲۵ مورخ ۹۰/۴/۲۲.

۵ – گذراندن دوره های آموزشی مرتبط با فعالیت های ارائه دهندگان خدمات پرداخت الکترونیک طبق اعلام «بانک مرکزی»

۶ – هیچ یک از اعضاء هیأت مدیره نباید سمت موظف در «مؤسسه» داشته باشند.

7- مدیر عامل و «مؤسسه» ضمن این که نمی تواند از میان اعضاء هیأت مدیره انتخاب شود، نباید در سایر «مؤسسات» دارای سمت اجرایی یا عضو هیأت مدیره باشد.

ماده ۱۲- اشخاص حقوقی جهت عضویت در هیات مدیره «مؤسسه» نباید سهامدار سایر «موسسات» باشند.

ماده ۱۳- در تمامی موارد حصول اطمینان از تطبیق با مقررات و ارائه اطلاعات خواسته شده بر مبنای حقیقت بعهده «متقاضی» دریافت مجوز است و خود اظهاری ایشان ملاک خواهد بود لیکن چنانچه در هر زمان مشخص گردد اطلاعات ارائه شده خلاف واقع بوده، «بانک مرکزی» محق خواهد بود علاوه بر ابطال مجوز، در صورت لزوم و صلاحدید از طریق مراجع قانونی اقدام نماید.

ماده ۱۴- در خصوص اعضاء هیأت مدیره و مدیریت اجرایی استعلام از مراجع ذیصلاح امنیتی و اطلاعاتی کشور، جهت احراز سوابق به عمل خواهد آمد. بدیهی است اخذ پاسخ مثبت استعلام های فوق از جمله موارد ضروری جهت احراز صلاحیت خواهد بود.

ماده ۱۵ – هر گونه تغییر و یا تجدید دوره در موقعیت های شغلی فوق منوط به احراز مجدد شرایط مندرج در فصل ۳ خواهد بود.

ماده ۱۶- ضروری است کمیته های «حسابرسی» و «بررسی و مدیریت» ریسک هر یک متشکل از ۳ عضو هیأت مدیره در ساختار «مؤسسه» وجود داشته باشد. این کمیته ها نحوه اجرای قوانین و مقررات و دستورالعمل های حاکم بر فعالیت «مؤسسه»، شیوه اجرای مصوبات هیات مدیره توسط مدیریت اجرایی و ارزیابی ریسک های عملیاتی، اعتباری و بازار «مؤسسه» را بررسی و مستند نموده و پس از تایید در پایان هر فصل به «بانک مرکزی» ارایه می نمایند. در صورت عدم ارایه گزارشها، مطابق با آیین نامه انضباطی اقدام مقتضی بعمل خواهد آمد.

ماده ۱۷- «مؤسسه» در ساختار سازمانی خود می بایست دارای واحد مستقلی بنام امنیت باشد بگونه ای که مستقیماً زیر نظر مدیر عامل و «مؤسسه» فعالیت نموده و کاملاً از واحد عملیات مجزا باشد. از الزامات ساختار واحد امنیت، وجود حداقل دو کارشناس مجرب امنیت اطلاعات است که تعهد لازم نسبت به حفظ محرمانگی اطلاعات از ایشان اخذ گردیده باشد و احراز صلاحیت ایشان در زمینه علمی و فنی، عدم سوء سابقه و عدم تخلف ایشان همواره می بایست تحت بررسی و کنترل مستمر قرار داشته باشد.

ماده ۱۸- در صورتی که نرم افزارها در داخل «مؤسسه» تولید گردند. بخش تولید و توسعه نرم افزار می بایست از واحد عملیات کاملا مجزا باشد.

ماده ۱۹ – مدیر مالی «مؤسسه» علاوه بر دارا بودن شرایط مندرج در بندهای این «دستور العمل» می بایست حداقل دارای مدرک کارشناسی معتبر در رشته های مرتبط با امور حسابداری و نیز دارای حداقل ۱۰ سال سابقه کار مرتبط در حوزه پرداخت الکترونیک یا بانکداری باشد.

ماده ۲۰- مدیر واحد امنیت «مؤسسه» علاوه بر دارا بودن شرایط مندرج در بندهای این «دستور العمل»، می بایست دارای مدرک تخصصی معتبر در حوزه امنیت فناوری اطلاعات و نیز دارای حداقل ۵ سال سابقه کار مرتبط باشد. مدیر واحد امنیت «مؤسسه»،  همچنین موظف به نظارت بر واحد عملیات و گزارش به کمیته بررسی و مدیریت ریسک «مؤسسه» است.

 

فصل 4- «مجوز فعالیت»

ماده 21- اعطاء «مجوز فعالیت» در زمینه ارائه خدمات پرداخت الکترونیک صرفا توسط «بانک مرکزی» صورت می‌پذیرد.

ماده 22- «متقاضی» دریافت «مجوز فعالیت» در حوزه خدمات پرداخت الکترونیک پس از مطالعه این «دستورالعمل» و حصول اطمینان از آمادگی و انطباق شرایط فعالیت خود با قوانین و مقررات ناظر بر ارائه ‌دهندگان خدمات پرداخت، کمیته پولی و بانکی «بانک مرکزی»، مصوبات شورای پول و اعتبار، بخشنامه ‌های «بانک مرکزی» و «شاپرک» می‌تواند به شرح مراحل ذیل اقدام نماید:

1- مراجعه به پایگاه اطلاع ‌رسانی «بانک مرکزی» به نشانی: Www.Cbi.Ir، زبانه نظام‌ های پرداخت، نظام ‌های پرداخت در کشور، شبکه الکترونیکی پرداخت کارت (شاپرک) و تکمیل فرم‌های مندرج.

2- در صورت تایید اطلاعات وارد شده توسط «بانک مرکزی» شماره پرونده «متقاضی» به وی اعلام خواهد شد. در غیر این صورت دسترسی و اصلاح اطلاعات با استفاده از شناسه ملی انجام می‌پذیرد.

3- پس از دریافت شماره پرونده، متقاضی نسبت به پرداخت مبلغ 500 میلیون ریال ودیعه در وجه «بانک مرکزی» به شماره حساب مشخص شده که به منظور هزینه‌های بررسی پرونده پیش‌بینی گردیده و براساس شاخص‌های اقتصادی توسط «بانک مرکزی» قابل تغییر است، اقدام می‌نماید. این مبلغ پس از کسر هزینه‌های مرتبط، به «متقاضی» عودت خواهد گردید. «متقاضی» در این مرحله می‌بایست شماره پیگیری وجه واریزی را در تارگاه بانک مرکزی در قسمت مربوطه درج نماید.

4- چاپ فرم‌های تکمیل شده مورد اشاره در بند 1 و ممهور به مهر شرکت نمودن کلیه نسخ آن. لازم به ذکر است شناسه دریافتی از سیستم می‌بایست بر روی کلیه فرم‌ها درج شده باشد.

5- تهیه نامه تقاضا و ارسال/ تحویل به «بانک مرکزی» که منضم به فرم‌ها و رسید وجه واریزی مورد اشاره در بندهای فوق باشد.

ماده 23- در صورت کامل بودن مدارک و مستندات ارائه شده به «بانک مرکزی»، پرونده به «شاپرک» ارجاع می‌گردد و استانداردها و رویه‌های فنی و اجرایی مربوط به فعالیت «موسسات» (طبق پیوست شماره 2) با عنوان «چارچوب طرح مفهومی» در اختیار «متقاضی» قرار خواهد گرفت.

ماده 24- «متقاضی» مکلف است ظرف 3 ماه پس از دریافت الزامات و چارچوب طرح مفهومی، نسبت به ارائه برنامه عملیاتی به «شاپرک» اقدام نماید.

ماده 25- «شاپرک» نسبت به بررسی چارچوب طرح مفهومی، برنامه عملیاتی، صلاحیت ‌های فنی، امنیتی و اجرایی «متقاضی» ظرف مدت 3 ماه اقدام لازم را به عمل خواهد آورد و در صورت تایید، انجام ممیزی «متقاضی» را به عهده خواهد گرفت.

تبصره- زمان مندرج در ماده 24 و 25 در صورت لزوم به مدت 3 ماه قابل تمدید خواهد بود.

ماده 26- «بانک مرکزی» پس از تایید کتبی چارچوب طرح مفهومی، برنامه عملیاتی، صلاحیت‌های فنی، امنیتی و اجرایی توسط «شاپرک»، نسبت به صدور «نامه موافقت اولیه» جهت انجام تست سوئیچ، اقدام خواهد نمود.

ماده 27- در صورت تطبیق ساز و کار اجرایی و گذراندن موفق آزمون اتصال سوئیچ «متقاضی» طبق الزامات ابلاغی، تاییدیه مربوطه با عنوان «موفقیت گذراندن آزمون عملیاتی» توسط «شاپرک» به «بانک مرکزی» اعلام خواهد شد.

ماده 28- «بانک مرکزی»، پس از وصول تاییدیه «شاپرک» مبنی بر موفقیت در آزمون عملیاتی، «اجازه ‌نامه تغییرات ثبتی» را صادر می‌نماید.

ماده ۲۹- متقاضی مکلف است ظرف مدت 3 ماه به منظور تأمین شرایط تعیین شده در ماده ۲۹ و ۳۰ مقررات ناظر بر ارائه دهندگان خدمات پرداخت و همچنین شرایط عمومی ذیل فصل ۵ این «دستور العمل» اقدام و کلیه مدارک را جهت انجام بررسی های مقرراتی به «بانک مرکزی» ارسال نماید.

ماده 30- «بانک مرکزی» ظرف مدت 3 ماه پس از وصول مدارک و نتیجه ثبت، نسبت به اعمال بررسی ماده 31 مقررات ناظر بر ارائه ‌دهندگان خدمات پرداخت اقدام نموده و در صورت پوشش کلیه ضوابط و مقررات، نسبت به صدور «مجوز فعالیت» اقدام و مراتب را جهت اجرایی شدن به «شاپرک» اعلام می‌نماید.

تبصره 1- در صورت مشاهده هرگونه کمبود در مدارک که باعث توقف صدور مجوز گردد، فقط برای یکبار و به مدت 2 ماه به «متقاضی» مهلت تکمیل الزامات مورد نظر، داده خواهد شد.

تبصره 2- «مجوز فعالیت» صادر شده به گونه ‌ای است که دارنده آن مکلف است به طور مستمر ضمن رعایت مقررات و الزامات ابلاغی «بانک مرکزی»، تحت بازرسی جامع «شاپرک» بوده و بتواند چارچوب امتیاز مورد نیاز مبنی بر تطبیق و رعایت مقررات را به دست آورد. در صورت عدم امکان اخذ امتیاز مکفی، با دارنده «مجوز فعالیت» برخورد خواهد شد. دارنده «مجوز فعالیت»، پذیرش کامل خود را نسبت به هر گونه برخورد ناشی از این تبصره اعلام نموده و «بانک مرکزی» را در این خصوص به عنوان تصمیم‌گیر اصلی و نهایی به رسمیت می‌شناسد.

تبصره 3- در صورتی که «موسسه» یا «متقاضی» به هر دلیلی موفق به اخذ «مجوز فعالیت» نگردد، ضمن کان لم یکن تلقی شدن تمامی مکاتبات، موظف به توقف هرگونه فعالیت در این زمینه است.

 

فصل ۵ – شرایط عمومی

ماده ۳۳- اساسنامه «موسسه» باید به گونه ای تنظیم شود که موضوع فعالیت آن در ارتباط با ارائه خدمات پرداخت الکترونیک باشد.

ماده ۳۴- «متقاضی» باید مدارک زیر را به منظور اخذ مجوز تهیه و به بانک مرکزی ارسال نماید. لازم به ذکر است کلیه مدارکی که به صورت کپی ارائه می گردد می بایست در مراجع ذیصلاح کپی برابر اصل شده و «متقاضی» متعهد گردد کلیه مدارک ارسالی با آخرین وضعیت موجود، منطبق است.

– تکمیل پرسش نامه های «بانک مرکزی»

– ارائه اساسنامه فعلی ثبت شده همراه با مدارک مبنی بر این که اساسنامه ارائه شده منطبق با آخرین تغییر مندرج در روزنامه رسمی است که به تأیید مجمع «متقاضی» رسیده باشد.

– ارائه صورت جلسه مجمع عمومی مبنی بر تأیید حساب های متقاضی طی سال آخر و ارائه آخرین صورت های مالی حسابرسی شده

– ارائه آخرین لیست بیمه «متقاضی»

اصل صورتجلسه مجمع «متقاضی» در خصوص مبلغ سرمایه پیشنهادی و نحوه تأمین آن و تغییرات مربوط به آن

– پرداخت مبلغ ودیعه به عنوان کارمزد بررسی صدور مجوز (طبق ماده ۲۲)

– ارائه برنامه عملیاتی بر اساس الزامات و چارچوب طرح مفهومی که در پیوست شماره (۲) لحاظ گردیده

– معرفی نامه از مراجعی که فعالیت عمومی «متقاضی» حسب مقررات موجود منوط به اخذ مجوز از آنها است (از قبیل مجوز ثبت و فعالیت در مناطق آزاد تجاری صنعتی و مناطق ویژه اقتصادی).

 

فصل ۶ – نظارت

ماده ۳۵- مدیر عامل و اعضاء هیأت مدیره «مؤسسه» مسئول هر نوع عملیات مرتبط با خدمات ارائه شده توسط «مؤسسه» هستند.

ماده ۳۶- «مؤسسه» مکلف است کلیه رویدادهای مالی خود را بر اساس قوانین و مقررات موجود و در چارچوب استانداردهای حسابداری روزانه ثبت و ضبط نماید.

ماده ۳۷- «موسسه» مکلف است گزارش حسابرس قانونی خود را همراه با صورتهای مالی سالانه حسابرسی شده و یادداشت های همراه پس از اخذ تأیید مجمع عمومی، حداکثر تا ۵ ماه بعد از پایان سال مالی به «بانک مرکزی» ارسال نماید.

ماده ۳۸- نام ثبتی «مؤسسه» می بایست به طور کامل با ذکر عبارت (سهامی خاص یا عام) و شماره ثبت در کلیه امور تبلیغاتی، مکاتبات، رسیدها و مهرهای مربوط درج گردد.

ماده ۳۹- استفاده از عنوان و یا کلمه «بانک» یا «مؤسسه مالی و اعتباری» و بطور کلی هر گونه عبارتی که متضمن ارائه خدمات مالی و اعتباری توسط مؤسسه باشد در نام «مؤسسه» و یا استفاده از نشانه های متعلق به «بانک» و «مؤسسه مالی و اعتباری» در تبلیغات، ممنوع است.

ماده 40- «موسسه» موظف به رعایت «توافقنامه سطح ارائه خدمت» اعلام شده از سوی «شاپرک» است.

ماده 41- «موسسه» مکلف است امکان بازرسی را در هر زمان برای ناظران «بانک مرکزی» و بازرسان «شاپرک» (صرفا با ارائه معرفی‌نامه از «بانک مرکزی» یا «شاپرک») به گونه‌ای فراهم نماید که کلیه دفاتر مربوط به عملیات، پایگاه داده، اطلاعات هویتی و کلیه گزارش‌ها به روز و دفاتر مالی حداقل تا روز مالی قبل، در اختیار ایشان قرار گیرد.

ماده ۴۲- در صورت مشاهده تخلف یا تخطی از قوانین و مقررات «بانک مرکزی» (مطابق پیوست شماره ۳) به نحو مقتضی برخورد خواهد شد.

 

فصل ۷- سایر موارد

ماده ۴۳- کمیته ای با حضور مدیر کل فناوری اطلاعات و مدیر اداره نظامهای پرداخت بانک مرکزی و نماینده عضو هیأت عامل ناظر بر فناوری اطلاعات مسئولیت انجام مصاحبه با اعضاء هیأت مدیره و مدیر عامل «متقاضی» را به عهده خواهد داشت.

ماده ۴۴- سایر موارد پیش بینی نشده در این «دستور العمل» تابع قوانین و مقررات جاری کشور از جمله قانون پولی و بانکی کشور، قانون تجارت و اصلاحات پس از آن (در صورت وجود)، قانون تنظیم بازار غیر متشکل پولی، قانون مبارزه با پولشویی، سایر قوانین و مقررات ذی ربط و همچنین مصوبات شورای پول و اعتبار و دستور العملها و بخشنامه های «بانک مرکزی» خواهد بود.

ماده ۴۵- مسئولیت داوری بین اختلافات «مؤسسه» و «شاپرک» به عهده اداره نظام های پرداخت بوده و رأی آن برای طرفین لازم الاجرا خواهد بود.

این دستور العمل مشتمل بر یک مقدمه ۷ فصل ۴۵ ماده ۷ نمره و ۳ پیوست در یکصد و هفدهمین جلسه مورخ ۹۲/۱۱/۱۲ کمیته پولی و بانکی بانک مرکزی جمهوری اسلامی ایران به تصویب رسید.

 

پیوست شماره ۱ – نحوه محاسبه حداقل سرمایه

1- نحوه محاسبه حداقل سرمایه در سال ۱۳۹۲ برای «مؤسسات» بر اساس موارد زیر محاسبه می گردد.

الف) پایه سرمایه به منظور تامین سرمایه گذاری و هزینه کرد ثابت به منظور تامین مالی فضای اداری و عملیاتی، سایت اصلی و پشتیبان، مرکز امداد مشتریان و نظایر آن چهارصد میلیارد ریال تعیین می گردد.

ب) میزان سرمایه گذاری لازم برای هر «مؤسسه» به منظور جذب و نگهداری و راهبری هر «پذیرنده» بر اساس نرخ بازار یک میلیون ریال تعیین می گردد.

پ) بر اساس پارامترهای موجود در سال ۱۳۹۲ حداقل عملکرد «مؤسسه» می بایست شامل یکصد هزار «پذیرنده فعال» باشد.

ث) «مؤسسه» مکلف است در مدت یک سال پس از آغاز فعالیت خود حداقل تعداد «پذیرنده» را جذب نماید.

بر اساس موارد فوق نحوه محاسبه حداقل سرمایه برای «مؤسسه» به شرح زیر است.

چهارصد میلیارد ریال پایه سرمایه + (یک میلیون ریال * تعداد پذیرنده فعال)

 

پیوست شماره ۲- الزامات و چارچوب طرح مفهومی

مقدمه

طرح مفهومی شامل برنامه ای روشن و مدون از پوشش الزامات فنی و امنیتی و طرح کسب و کار است که به منظور دریافت مجوز ارائه خدمات پرداخت، تهیه و ارائه آن به شبکه الکترونیکی پرداخت کارت «شاپرک» الزامی است. به این منظور چارچوبی در نظر گرفته شده است که رعایت آن در تهیه چارچوب طرح مفهومی ضروری است.

اهداف

ارائه چارچوب مشخص در نحوه ارائه طرح مفهومی به «متقاضی»

تعاریف

شبکه الکترونیکی پرداخت: کارت شبکه الکترونیکی پرداخت کارت/ «شاپرک»، شبکه ای است که به منظور ساماندهی نظام پرداخت در کشور به خصوص پایانه های فروش الکترونیکی در نظام بانکی ایجاد شده و کلیه تراکنش ◊های حاصل از «ابزارهای پذیرش» توسط این شبکه نظارت و کنترل می شود.

مؤسسه

شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و بر اساس مجوزی که از «بانک مرکزی» دریافت می نماید و بر طبق مقررات ناظر بر ارائه دهندگان خدمات پرداخت و دستور العملها و الزامات ابلاغی «شاپرک» فعالیت می نماید.

شرح

در خصوص هر یک از بندهای الزامات هفت گانه که در ادامه به آنها اشاره شده است. ارائه توضیحات دقیق و کامل ضروری است.

مستندات طرح مفهومی:

1- ارائه گزارشی جهت تبیین مفهومی برنامه و فرآیندهای «متقاضی» برای حوزه های هفت گانه مندرج در مستند الزامات فنی و امنیتی به تفکیک حوزه ها

2- ارائه توضیحات تفصیلی در خصوص چگونگی پوشش الزامات هفت گانه مندرج در مستند الزامات فنی و امنیتی.

۳- در صورت خرید تجهیزات (نرم افزاری و سخت افزاری) ارائه مستندات کامل مشخصات و نحوه پشتیبانی و نگهداری.

4- ارائه معرفی نامه کتبی مربوط به معرفی مسئولین هر حوزه به همراه رزومه و نمونه امضاء آنان توسط مدیر عامل.

5- در صورت وجود برونسپاری در حوزه های هفتگانه، ارسال مدارک ذیل برای هر مورد الزامی است.

◊ قرار داد امضا شده فیمابین

◊ شرح وظایف تفصیلی و مسئولیتهای طرفین (شامل سطوح دسترسی)

◊ سند توافقنامه سطح خدمات (SLA)

◊ سند توافقنامه عدم افشا (NDA)

◊ دلایل برونسپاری و چارچوب های کاری منجر به انتخاب پیمانکار

◊ مستنداتی دال بر چگونگی و معیارهای انتخاب پیمانکار به همراه رزومه تفصیلی پیمانکار

◊ آدرس دقیق محل استقرار سخت افزارها و نرم افزارهای مربوطه

◊ کلیه مستندات سخت افزارها و نرم افزارهای ذکر شده در حوزه های مندرج در الزامات فنی و امنیتی

◊ مشخص نمودن دقیق نحوه ارتباط و مسئولین مربوطه جهت پاسخ گویی به کارشناسان شاپرک به همراه تایید نمونه امضای مسئولین مربوطه

6- در صورت تصمیم مبنی بر برونسپاری در حوزه های هفت گانه ارسال مدارک ذیل برای هر مورد الزامی است.

◊ دلایل تصمیم به برونسپاری و چارچوب های کاری

◊ معیارهای انتخاب پیمانکار

◊ تعریف دقیق و مرز بندی شده موضوع مورد نظر، برای برونسپاری

◊ فهرست پیمانکاران مورد نظر (به همراه رزومه تفصیلی آنها) جهت مذاکره (به همراه مستندات مکاتبات فنی و اجرایی انجام شده تاکنون)

 

پیوست شماره 3- آئین نامه انضباطی

درجه تخلف مرتبه تکرار تخلف اقدام انضباطی متناظر با تخلف
یک 1 *عدم پرداخت کارمزدها

*تغییر مدیر عامل

*تغییر مدیران عملیاتی

*کاهش رتبه شرکت
2 *عدم پرداخت کارمزدها

*تغییر اعضا هیئت مدیره

*توقف یا محدود سازی تعداد پذیرندگان

*تعلیق مجوز
3 *لغو مجوز
دو 1 *عدم پرداخت کارمزدها تا زمان رفع مشکل

*تغییر مدیر عامل
2 *عدم پرداخت کارمزدها

*توقف یا محدود سازی تعداد پذیرندگان

*کاهش رتبه شرکت
3 *لغو مجوز
سه 1 *اخطار کتبی

*عدم پرداخت کارمزد تا زمان رفع مشکل
2 *عدم پرداخت کارمزدها

*تغییر مدیر عامل
3 *عدم پرداخت کارمزد

*تعلیق مجوز
چهار 1 *اخطار کتبی
2 *اخطار کتبی

*عدم پرداخت کارمزد تا زمان رفع مشکل
3 *عدم پرداخت کارمزد تا زمان رفع مشکل

*تغییر مدیر عامل
پنج 1 *اخطار کتبی
2 *اخطار کتبی

*عدم پرداخت کارمزد تا زمان رفع مشکل
3 *عدم پرداخت کارمزد تا زمان رفع مشکل

*کاهش رتبه شرکت

درجات تخلف :

بر اساس درجه اهمیت و تاثیر عواقب ناشی از آن تخلفات به درجات زیر طبقه بندی می شود.

درجه یک

از اهمیت بسیار بالایی برخوردار است و میتواند عواقب اجتماعی مخربی به همراه داشته باشد. (سطح ریسک بالا همراه با ماندگاری)

درجه دو

از اهمیت نسبتاً بالایی برخوردار است ولی عواقب اجتماعی ناگواری به همراه ندارد. (سطح ریسک بالا ولیکن فاقد ماندگاری)

درجه سه

این تخلف می تواند قشر، گروه و یا کسب و کار خاصی را مورد هدف و تحت الشعاع قرار دهد. (سطح ریسک متوسط)

درجه چهار

این تخلف از درجه اهمیت کمتری برخوردار است ولی می بایست با اتخاذ یکسری استراتژی مناسب مانع از بروز آن شد.

درجه پنج

این تخلف هیچ گونه ابعاد مالی و اجتماعی نداشته و از پائین ترین درجه اهمیت در این دسته بندی برخوردار است.

اقدام انضباطی متناظر با تخلف

اقدامات انضباطی مرتبط با هر یک از تخلفات به ترتیب خفیف ترین تا شدیدترین مجازات عبارتند از :

اخطار کتبی

در اخطار کتبی نوع تخلف «مؤسسه»، مهلت اصلاح، اقدام انضباطی و یا میزان جریمه نقدی مرتبط با آن مشخص می شود.

عدم پرداخت کارمزدها تا زمان رفع مشکل

در این وضعیت ارتباط سوئیچ موسسه با شبکه شاپرک برقرار و عملیات روزانه انجام می شود ولیکن کارمزد تراکش ها به «موسسه» پرداخت نشده و به عنوان وجه الضمان نزد بانک مرکزی باقی می ماند و پس از رفع مشکل کارمزد به شرکت پرداخت می شود.

عدم پرداخت کارمزدها

در این وضعیت ارتباط سوئیچ «موسسه» با شبکه «شاپرک» برقرار و عملیات روزانه انجام می شود ولیکن کارمزد تراکنش ها به «موسسه» پرداخت نخواهد شد.

تغییر مدیران عملیاتی

در این وضعیت ارتباط سوئیچ «موسسه» با شاپرک برقرار و عملیات روزانه انجام می شود ولیکن «موسسه» موظف است در زمان تعیین شده نسبت به تغییر مدیران عملیاتی اقدام نماید.

تغییر مدیر عامل

در این وضعیت ارتباط سوئیچ «موسسه» با «شاپرک» برقرار و عملیات روزانه انجام می شود ولیکن «موسسه» موظف است در زمان تعیین شده نسبت به تغییر مدیر عامل اقدام نماید. شخص مدیر عامل پس از این که برای مرتبه اول شامل این برخورد انضباطی گردد نمی تواند به مدت یک سال در هیچ «موسسه» ارائه دهنده خدمات پرداخت الکترونیک به سمت مدیر عامل منصوب گردد و در مرتبه دوم به مدت سه سال در هیچ «موسسه» ارائه دهنده خدمات پرداخت الکترونیک به سمت مدیر عامل یا عضو هیئت مدیره منصوب گردد و در مرتبه سوم تا اطلاع ثانوی شخص نمی تواند در هیچ «موسسه» ارائه دهنده خدمات پرداخت الکترونیک به سمت مدیر عامل یا عضو هیئت مدیره منصوب گردد.

تغییر اعضا هیئت مدیره

در این وضعیت ارتباط سوئچ «موسسه» با «شاپرک» برقرار و عملیات روزانه انجام می شود ولیکن «موسسه» موظف است در زمان تعیین شده نسبت به تغییر اعضا هیئت مدیره اقدام نماید. شخص عضو هیئت مدیره پس از این که یک مرتبه شامل این برخورد انضباطی گردد نمی تواند به مدت یک سال در هیچ «موسسه» به سمت مدیر عامل یا عضو هیئت مدیره منصوب گردد و در مرتبه دوم به مدت سه سال و در مرتبه سوم تا اطلاع ثانوی نمی تواند در هیچ «موسسه» به سمت مدیر عامل یا عضو هیئت مدیره منصوب گردد.

کاهش رتبه شرکت ارائه دهنده خدمات پرداخت الکترونیک

بر اساس «دستور العمل» رتبه بندی ارائه دهندگان خدمات پرداخت الکترونیک هر «موسسه» دارای رتبه خاصی است که در صورتی که «موسسه ای» شامل این برخورد انضباطی گردد رتبه «موسسه» بر اساس صلاحدید بانک مرکزی کاهش پیدا کرده و شامل محدودیت های تعیین شده در «دستور العمل» رتبه بندی «مؤسسات» بر اساس رتبه اکتسابی خواهد بود.

توقف یا محدود سازی تعداد پذیرندگان

در این وضعیت ارتباط سوئیچ همؤسسمه با «شاپرک» برقرار و عملیات روزانه انجام میشود ولیکن همؤسسه» موظف است بر اساس نظر هبانک مرکزی بخشی با تمام پذیرندگان سوئیچ خود را غیر فعال تمام

تعلیق مجوز

در این وضعیت ارتباط سوئیچی «موسسه» قطع و تراکنشی تبادل نمی شود و مجوز «موسسه» نیز وارد فاز تعلیق می شود. در این وضعیت به «موسسه» مهلت داده می شود که نسبت به برطرف نمودن تخلف مربوطه اقدام نماید در غیر این صورت وارد مرحله لغو مجوز خواهد شد.

لغو مجوز

در این وضعیت «موسسه» با نام تجاری و هیئت مدیره فعلی خود مجوز ادامه فعالیت نداشته و در صورت تمایل به ادامه فعالیت در این کسب و کار نیاز به دریافت مجدد مجوز خواهد بود.

 

جدول شماره ۱ – تعیین درجات تخلف از «دستور العمل»

ماده تخلف کد درجه تخلف حداکثر زمان رفع تخلف
ماده ۲ – کفایت سرمایه عدم پوشش کفایت سرمایه 1 6 ماه پس از اعلام مبلغ سرمایه پایه
ماده ۲ (پیوست ۱) و 4- میزان فعالیت شرکت شرکت کم فعال 1 6 ماه پس از اعلام مبلغ سرمایه پایه
ماده ۵ سقف سهام عدم رعایت سقف سهام 2 6 ماه
مواد ۶ و ۷ ترکیب سهامداری عدم رعایت ترکیب سهامداری 2 6 ماه
ماده ۱۰ – شرایط هیأت مدیره عدم رعایت تخصص اعضا هیات مدیره 2 6 ماه
مواد ۱۰، 11 و ۱۲ شرایط هیات مدیره عدم رعایت شرایط هیات مدیره 2 6 ماه
ماده ۱۱- شرایط مدیر عامل و هیات مدیره عدم رعایت شرایط عمومی هیات مدیره و مدیر عامل 2 6 ماه
ماده ۳۲- واگذاری مجوز فعالیت ایجاد ریسک در حوزه پرداخت 1 2 ماه
ماده ۱۶ – تشکیل کمیته ریسک و کمیته حسابرسی عدم تشکیل کمیته های ناظر 1 6 ماه
ماده ۱۶ – شرایط اعضا کمیته ها عدم رعایت شرایط کمیته ها 1 3 ماه
ماده ۱۶ – گزارش کمیته ریسک عدم ارائه گزارش 1 8 ماه
ماده ۱۶ – گزارش کمیته ریسک ارائه گزارش با اشکالات اساسی 1 2 ماه
ماده ۱۶ – گزارش کمیته ریسک ارائه گزارش با اشکالات جزئی 3 1 ماه
ماده ۱۶ – گزارش کمیته حسابرسی عدم ارائه گزارش 1 8 ماه
ماده ۱۶ – گزارش کمیته حسابرسی ارائه گزارش با اشکالات اساسی 1 2 ماه
ماده ۱۶ – گزارش کمیته حسابرسی ارائه گزارش با اشکالات جزئی 3 1 ماه
ماده ۱۷ – واحد مستقل امنیت عدم وجود واحد امنیت 3 3 ماه
ماده 36 – ثبت حسابداری اطلاعات مطابق قوانین عدم ثبت اطلاعات حسابداری 3 3 ماه
ماده ۳۷- ارسال صورت های مالی سالانه عدم ارسال گزارش 2 1 ماه
ماده ۳۸- درج نام کامل عدم درج نام صحیح 5 3 ماه
ماده ۳۹ – عدم استفاده از نام موسسات بانکی استفاده از نام موسسات بانکی 4 3 ماه
ماده ۴۱ – ذخیره اطلاعات پذیرندگان عدم رعایت قوانین و مقررات 3 6 ماه
ماده ۴۱- فراهم نمودن بستر نظارت عدم رعایت قوانین و مقررات 3 6 ماه
ماده ۴۱- ارائه اطلاعات در بازرسی عدم رعایت قوانین و مقررات 2 6 ماه
مواد ۱۹ و ۲۰ – شرایط مدیران امنیت و مالی عدم رعایت شرایط مدیران امنیت و مالی 4 2 ماه
تبصره 3 ماده ۲- عدم واگذاری دارایی به عنوان وثیقه تخلف قوانین 5 3 ماه

 

در مقررات ناظر بر ارائه دهندگان خدمات پرداخت به برخی تخلفات و اقدامات انضباطی اشاره شده است که همچنان دارای اعتبار بوده و جدول زیر در راستای تکمیل موارد مذکور است.

 

جدول شماره ۲ – تعیین درجات تخلف از قوانین و مقررات ناظر بر ارائه دهندگان خدمات پرداخت

ماده تخلف کد درجه تخلف حداکثر زمان رفع تخلف
ماده ۲- قرارداد با پذیرنده و شاپرک عدم رعایت قوانین قرارداد 3 ۶ ماه
مواد ۵ و ۷- موارد قرارداد با پذیرنده عدم رعایت قوانین قرارداد 3 6 ماه
ماده ۶ – موارد قرارداد شاپرک عدم رعایت قوانین قرارداد 4 3 ماه
ماده ۱7- نگهداری اطلاعات تراکنش عدم نگهداری اطلاعات و در دسترس نبودن آنها 3 3 ماه
ماده 4۰ – ارائه مستندات و مدارک درخواستی بانک مرکزی عدم همکاری مدیریتی 2 1 ماه

* در صورت سلب صلاحیت هر یک از اعضای هیات مدیره و با مدیر عامل، چنانچه «موسسه» ظرف مدت سی روز کاری نسبت به معرفی اعضای جدید هیات مدیره و یا مدیر عامل جدید اقدام ننمایند مجوز فعالیت «موسسه» تعلیق خواهد شد.

* بانک مرکزی با عاملیت «شاپرک» در مواردی که تمام یا بخشی از موسسات را مصداق عملیات بدون اخذ مجوز یا مغایر با مجوز «بانک مرکزی» تشخیص دهد و یا در صورت امتناع «مؤسسات» از توقف فعالیت پس از صدور حکم تعلیق، ابطال یا اتمام مدت اختیار مجوز، علاوه بر مطالبه وجه ضمانت نامه بانکی، با هماهنگی نیروی انتظامی و سایر مراجع ذیصلاح اقدامات لازم را به منظور متوقف نمودن فعالیت های آن «موسسه» به مورد اجرا گذارده و علیه «موسسه» اقدام قانونی بعمل می آورد.

* بر اساس ماده 40 به ازاء هر یک درصد عدول «موسسه» از ارائه خدمات منطبق با «توافقنامه سطح ارائه خدمت» میزان یک درصد از کارمزد سالیانه کسر خواهد شد و در صورتی که میزان کاهش برابر با کل مبلغ کارمزد دریافتی «مؤسسه» باشد، «مؤسسه» متخلف باید طی مدت ۲ ماه اقدامات لازم را جهت رفع مشکل بعمل آورد. پس از گذشت زمان تعیین شده در صورت عدم بهبود شرایط و ارائه حداقل خدمات، مجوز «موسسه» لغو خواهد شد.

* نحوه اعمال برخوردهای انضباطی هر یک از احکام جدول شماره ۱و ۲ با پیشنهاد «شاپرک» و پس از تائید «اداره نظام های پرداخت»، به عنوان بخشی از این سند اعلام و لازم الاجرا است و احکام ناشی از این «دستور العمل» نیز بدون هیچ ملاحظه و قید و شرط یا اعتراضی در رابطه با «مؤسسات»، اجرایی است.

 

 

مقررات مرتبط :

– رای شماره 1406 مورخ 1401/08/10 هیات عمومی دیوان عدالت اداری (عدم ابطال مواد 21 تا 28، 30، 40 و 41 دستورالعمل)

فهرست مطالب این صفحه

مشاوره و راهنمایی

سایت حقوقی حاوی قوانین و مقررات تنقیح شده، موضوعات حقوقی، آراء وحدت رویه دیوان عالی کشور، آراء هیات عمومی و هیات های تخصصی دیوان عدالت اداری و نظرات مشورتی

درخواست مشاوره رایگان
تماس بگیرید
تبلیغات
مطالب منتخب
پربازدیدها
نحوه محاسبه اضافه کار ساعتی مشمولان قانون ارتقاء بهره‌ وری کارکنان بالینی نظام سلامت (173 بازدید)
آیین نامه اداری و استخدامی کمیته امداد امام خمینی (ره) مصوب ۱۴۰۱/۰۳/۷ هیات امناء کمیته امداد (159 بازدید)
ممنوعیت مراجع قضائی از ورود به دعاوی مربوط به ابطال یا نقض مصوبات و تصمیمات شورای عالی انقلاب فرهنگی (155 بازدید)
رای وحدت رویه شماره 5490 مورخ 1403/09/06 هیات عمومی دیوان عدالت اداری ⇐ تبدیل وضعیت نیروهای پیمانکار دست دوم (149 بازدید)
کمک هزینه معیشت معلولان شدید و خیلی شدید (مستندات قانونی) (147 بازدید)
اشتغال به کار و ممنوعیت به کارگیری مجدد بازنشستگان (مستندات قانونی) (132 بازدید)
الحاق موادی به بخشنامه تنقیح و تلخیص بازنشستگی با موضوع اعاده به خدمت و بازنشستگی با سنوات ارفاقی ایثارگران (122 بازدید)
پرداخت ماهانه مبلغ ده میلیون ریال به هر یک از بازنشستگان به صورت علی الحساب از ابتدای سال 1403 (119 بازدید)
ضوابط اجرایی قانون بودجه سال ۱۴۰۴ کل کشور (115 بازدید)
دیوان عدالت اداری (مجموعه مقررات) (112 بازدید)
مطالب مرتبط
داتیک در شبکه‌های اجتماعی
Facebook Twitter Youtube Telegram Wordpress