۵۰ میلیارد تومان حداقل سرمایه تاسیس و فعالیت شرکت psp /هر موسسه باید حداقل ۱۰۰ هزار پذیرنده فعال داشته باشد

به گزارش پایگاه خبری بانکداری الکترونیک،دستورالعمل اجرایی فعالیت و نظارت بر «ارایه‌دهندگان خدمات پرداخت» از سوی اداره نظام‌های پرداخت
مشتمل بر هفت فصل، چهل و پنج ماده، هفت تبصره و سه پیوست منتشر شد.

در مقدمه این دستورالعمل می خوانیم:به استناد مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت مصوب مورخ 26/9/90 کمیته پولی و بانکی بانک مرکزی جمهوری اسلامی ایران «دستورالعمل اجرایی فعالیت و نظارت بر ارائه‌دهندگان خدمات پرداخت» که از این پس به اختصار «دستورالعمل» نامیده می‌شود،

بر اساس این دستورالعمل حداقل سرمایه برای کسب مجوز دائم برای شرکت هایpsp (موسسه) برابر است با:چهارصد میلیارد ریال پایه سرمایه + (یک میلیون ریال * تعداد «پذیرنده فعال»)

همچنین طبق مقررات هر پی اس پی برای گرفتن مجوز باید خداقل 100  هزار پایانه(پذیرنده) فعال داشته باشد. شرکت هایی که فاقد حداقل پایانه باشند تا پایان امسال فرصت دارند تا تعداد پایانه های منصوبه فعال خود را به 100 هزار دستگاه برسانند.

در بعد نظارت در هر موسسه حداقل تعداد اعضا هیات‌مدیره 5 نفر تعیین می‌گردد. حداقل یک نفر از اعضا هیات‌مدیره می‌بایست متخصص در حوزه فناوری اطلاعات و یک نفر متخصص در حوزه بانکداری باشد.حداقل تحصیلات کارشناسی و 5 سال تجربه مرتبط است.

همچنین اجازه‌نامه‌های صادره توسط «بانک مرکزی» به هیچ وجه و در قالب هیچ‌یک از عقود، قابل انتقال به غیر نخواهد بود.

متن کامل دستورالعمل اجرایی فعالیت و نظارت بر «ارایه‌دهندگان خدمات پرداخت»

متن کامل دستورالعمل اجرایی فعالیت و نظارت بر «ارایه‌دهندگان خدمات پرداخت» به شرح زیر است.همچنین فایل پی دی اف را نیز اینجا ببنید.

مقدمه

به استناد مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت مصوب مورخ 26/9/90 کمیته پولی و بانکی بانک مرکزی جمهوری اسلامی ایران «دستورالعمل اجرایی فعالیت و نظارت بر ارائه‌دهندگان خدمات پرداخت» که از این پس به اختصار «دستورالعمل» نامیده می‌شود، به شرح ذیل تصویب می‌گردد.

این «دستورالعمل» برای «موسساتی» کاربرد دارد که به منظور انجام تراکنش‌ها به شماره کارت دسترسی دارند. بدیهی است برای «موسسات» فاقد دسترسی به شماره کارت، مستند جداگانه‌ای ارائه می‌گردد.

فصل1- تعاریف

ماده 1- واژه‌ها و عبارات به کار رفته در این «دستورالعمل»:

بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران.

اداره نظام‌های پرداخت: اداره نظام‌های پرداخت بانک مرکزی جمهوری اسلامی ایران.

شبکه الکترونیکی پرداخت کارت/ (شاپرک): شبکه الکترونیکی پرداخت کارت «شاپرک»، شبکه‌ای است که به منظور ساماندهی نظام پرداخت در کشور به خصوص پایانه‌های فروش الکترونیکی در نظام بانکی ایجاد شده و کلیه تراکنش‌های حاصل از «ابزارهای پذیرش» توسط این شبکه نظارت و کنترل می‌شود و به طور کلی نظارت بر عملکرد فنی و اجرایی و انجام عملیات تسویه را برعهده دارد.

متقاضی: شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و به منظور ارایه خدمات پرداخت در چارچوب مقررات دستورالعمل‌های مربوط از «بانک مرکزی» درخواست مجوز می‌نماید.

موسسه: شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و براساس مجوزی که از «بانک مرکزی» دریافت می‌نماید و بر طبق مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت و دستورالعمل‌ها و الزامات ابلاغی «شاپرک» فعالیت می‌نماید.

موسسه اعتباری: به کلیه بانک‌ها و موسسات اعتباری عضو شتاب گویند که به موجب قانون یا با مجوز «بانک مرکزی» تاسیس و تحت نظارت «بانک مرکزی» فعالیت می‌نماید.

ابزار پرداخت: به هرگونه وسیله‌ای اطلاق می‌گردد که دارنده آن می‌تواند نسبت به انتقال وجوه از طریق آن اقدام نماید.

ابزار پذیرش: عبارت است از سخت‌افزار و نرم‌افزاری که امکان تراکنش را برای دارنده کارت فراهم می‌سازد.

پذیرنده: شخص حقیقی یا حقوقی است که با پذیرش «ابزار پرداخت» و با استفاده از «ابزار پذیرش» نسبت به دریافت وجه ناشی از فروش کالا و یا ارائه خدمات اقدام می‌نماید.

پذیرنده فعال: پذیرنده‌ای است که میانگین تعداد تراکنش‌های آن مطابق با ضوابطی باشد که توسط «شاپرک» پیشنهاد و توسط «بانک مرکزی» ابلاغ می‌گردد.

اجازه‌نامه تغییرات ثبتی: موافقت کتبی «بانک مرکزی» با تغییرات ثبتی «موسسه» در خصوص (موضوع فعالیت، سرمایه و هیات‌مدیره) در مرجع ثبتی است.

مجوز فعالیت: موافقت کتبی «بانک مرکزی» برای شروع فعالیت «متقاضی» یا ادامه فعالیت «موسسه» است.

نامه موافقت اولیه: مجوزی است که «بانک مرکزی» پس از تایید کتبی چارچوب طرح مفهومی، برنامه عملیاتی، صلاحیت‌های فنی، امنیتی و اجرایی توسط «شاپرک»، جهت انجام آزمون سوئیچ «متقاضی»، صادر می‌نماید.

فصل 2- سرمایه و سهامداران عمده

ماده 2- حداقل مبلغ سرمایه «موسسه» توسط «بانک مرکزی» اعلام می‌گردد¹. «موسسه» شش ماه فرصت دارد سرمایه خود را با ضوابط حداقل سرمایه تطبیق دهد.

تبصره 1- «بانک مرکزی» براساس شاخص‌های اقتصادی عوامل موثر بر تعیین حداقل سرمایه را در ابتدای هر سال شمسی تعیین و اعلام می‌نماید.

تبصره 2- هیچ بخش از سرمایه نباید از محل اخذ تسهیلات از نظام بانکی تامین شود و رعایت مفاد مقررات و بخشنامه‌های مبارزه با پولشویی در تامین سرمایه ضروری است.

تبصره 3- دارایی‌های «موسسه» نباید به عنوان وثیقه برای هر گونه تعهدی دیگر مورد استفاده قرار گیرد.

ماده 3- «موسسه» 3 ماه فرصت دارد معادل 50 درصد از سرمایه ثبتی، ضمانتنامه بانکی غیرمشروط با مضمون له «بانک مرکزی» ارائه نماید.

ماده 4- در صورتی که «موسسه» نسبت به افزایش سرمایه و ارائه مدارک لازم به «بانک مرکزی» اقدام ننماید مطابق آیین‌نامه انضباطی «پیوست شماره 3» اقدام مقتضی به عمل خواهد آمد.

ماده 5- سقف مجاز تملک سهام «موسسه» (مجموع مستقیم یا غیرمستقیم)² برای هر شخص حقوقی عادی اعم از شرکت سهامی عام، خاص، تعاونی یا نهاد عمومی غیردولتی بیست درصد و برای هر شخص حقیقی ده درصد و برای هر «موسسه اعتباری» سی درصد تعیین می‌گردد.

ماده 6- موسسات دولتی و شرکت‌هایی که تابع قانون محاسبات عمومی هستند و به نحوی از بودجه دولت استفاده می‌نمایند یا در زمره شرکت‌های دولتی قرار می‌گیرند نمی‌توانند در «موسسه» سهام داشته باشند.

ماده 7- شرکت‌هایی که پیمانکار اجرایی عملیات اختصاصی «شاپرک» هستند نمی‌توانند هیچ بخشی از (مجموع مستقیم و غیرمستقیم) سهام «موسسه» را داشته باشند.

فصل 3- شرایط استقرار حاکمیت شرکتی

ماده 8- «موسسه» متعهد به رعایت کلیه قوانین و مقررات ابلاغ شده توسط «بانک مرکزی» است.

ماده 9- حداقل تعداد اعضا هیات‌مدیره 5 نفر تعیین می‌گردد.

ماده 10- حداقل یک نفر از اعضا هیات‌مدیره می‌بایست متخصص در حوزه فناوری اطلاعات و یک نفر متخصص در حوزه بانکداری باشد.

ماده 11- شرایط اعضا هیات‌مدیره و مدیرعامل به شرح زیر است:

1- دارا بودن حداقل مدرک تحصیلی کارشناسی با حداقل 5 سال سابقه کار مرتبط.

2- عدم سوء پیشینه کیفری.

3- نداشتن سابقه چک برگشتی رفع سوءاثر نشده در شبکه بانکی کشور (موضوع بخشنامه مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی به شماره 59912 مورخ 8/3/91).

4- نداشتن بدهی غیرجاری به «موسسات اعتباری» (به استناد مصوبه هیات محترم وزیران به شماره 153965/ت41498هـ مورخ 3/8/88 و بخشنامه اداره مطالعات و مقررات بانکی به شماره 175208 مورخ 18/8/88 و اصلاحیه‌های ذیربط) و نیز بخشنامه مدیریت کل اعتبارات اداره اطلاعات بانکی به شماره 91725 مورخ 22/4/90.

5- گذراندن دوره‌های آموزشی مرتبط با فعالیت‌های ارائه‌دهندگان خدمات پرداخت طبق اعلام «بانک مرکزی».

6- هیچ یک از اعضا هیات‌مدیره نباید سمت موظف در «موسسه» داشته باشند.

7- مدیرعامل «موسسه» ضمن اینکه نمی‌تواند از میان اعضا هیات‌مدیره انتخاب شود، نباید در سایر «موسسات» دارای سمت اجرایی یا عضو هیات‌مدیره باشد.

ماده 12- اشخاص حقوقی جهت عضویت در هیات‌مدیره «موسسه» نباید سهامدار سایر «موسسات» باشند.

ماده 13- در تمامی موارد، حصول اطمینان از تطبیق با مقررات و ارائه اطلاعات خواسته شده بر مبنای حقیقت به عهده «متقاضی» دریافت مجوز است و خوداظهاری ایشان ملاک خواهد بود لیکن چنانچه در هر زمان مشخص گردد اطلاعات ارائه شده خلاف واقع بوده، «بانک مرکزی» محق خواهد بود علاوه بر ابطال مجوز، در صورت لزوم و صلاحدید از طریق مراجع قانونی اقدام نماید.

ماده 14- در خصوص اعضاء هیات‌مدیره و مدیریت اجرایی، استعلام از مراجع ذیصلاح امنیتی و اطلاعاتی کشور، جهت احراز سوابق به عمل خواهد آمد. بدیهی است اخذ پاسخ مثبت استعلام‌های فوق از جمله موارد ضروری جهت احراز صلاحیت خواهد بود.

ماده 15- هرگونه تغییر و یا تجدید دوره در موقعیت‌های شغلی فوق منوط به احراز مجدد شرایط مندرج در فصل 3 خواهد بود.

ماده 16- ضروری است کمیته‌های «حسابرسی» و «بررسی و مدیریت ریسک» هر یک متشکل از 3 عضو هیات‌مدیره در ساختار «موسسه» وجود داشته باشد. این کمیته‌ها نحوه اجرای قوانین و مقررات و دستورالعمل‌های حاکم بر فعالیت «موسسه»، شیوه اجرای مصوبات هیات‌مدیره توسط مدیریت اجرایی و ارزیابی ریسک‌های عملیاتی، اعتباری و بازار «موسسه» را بررسی و مستند نموده و پس از تایید در پایان هر فصل به «بانک مرکزی» ارایه می‌نمایند. در صورت عدم ارایه گزارش‌ها، مطابق با آیین‌نامه انضباطی اقدام مقتضی به عمل خواهد آمد.

ماده 17- «موسسه» در ساختار سازمانی خود می‌بایست دارای واحد مستقلی به نام امنیت باشد به گونه‌ای که مستقیما زیر نظر مدیرعامل «موسسه» فعالیت نموده و کاملا از واحد عملیات مجزا باشد. از الزامات ساختار واحد امنیت، وجود حداقل دو کارشناس مجرب امنیت اطلاعات است که تعهد لازم نسبت به حفظ محرمانگی اطلاعات از ایشان اخذ گردیده باشد و احراز صلاحیت ایشان در زمینه علمی و فنی، عدم سوءسابقه و عدم تخلف ایشان، همواره می‌بایست تحت بررسی و کنترل مستمر قرار داشته باشد.

ماده 18- در صورتی که نرم‌افزارها در داخل «موسسه» تولید گردند، بخش تولید و توسعه نرم‌افزار می‌بایست از واحد عملیات کاملا مجزا باشد.

ماده 19- مدیر مالی «موسسه» علاوه بر دارا بودن شرایط مندرج در بندهای این «دستورالعمل»، می‌بایست حداقل دارای مدرک کارشناسی معتبر در رشته‌های مرتبط با امور حسابداری و نیز دارای حداقل 10 سال سابقه کار مرتبط در حوزه پرداخت الکترونیک یا بانکداری باشد.

ماده 20- مدیر واحد امنیت «موسسه» علاوه بر دارا بودن شرایط مندرج در بندهای این «دستورالعمل»، می‌بایست دارای مدرک تخصصی معتبر در حوزه امنیت فناوری اطلاعات و نیز دارای حداقل 5 سال سابقه کار مرتبط باشد. مدیر واحد امنیت «موسسه»، همچنین موظف به نظارت بر واحد عملیات و گزارش به کمیته بررسی و مدیریت ریسک «موسسه» است.

فصل 4- «مجوز فعالیت»

ماده 21- اعطاء «مجوز فعالیت» در زمینه ارائه خدمات پرداخت الکترونیک صرفا توسط «بانک مرکزی» صورت می‌پذیرد.

ماده 22- «متقاضی» دریافت «مجوز فعالیت» در حوزه خدمات پرداخت الکترونیک پس از مطالعه این «دستورالعمل» و حصول اطمینان از آمادگی و انطباق شرایط فعالیت خود با قوانین و مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت، کمیته پولی و بانکی «بانک مرکزی»، مصوبات شورای پول و اعتبار، بخشنامه‌های «بانک مرکزی» و «شاپرک» می‌تواند به شرح مراحل ذیل اقدام نماید:

1- مراجعه به پایگاه اطلاع‌رسانی «بانک مرکزی» به نشانی: www.cbi.ir، زبانه نظام‌های پرداخت، نظام‌های پرداخت در کشور، شبکه الکترونیکی پرداخت کارت (شاپرک) و تکمیل فرم‌های مندرج.

2- در صورت تایید اطلاعات وارد شده توسط «بانک مرکزی» شماره پرونده «متقاضی» به وی اعلام خواهد شد. در غیر اینصورت دسترسی و اصلاح اطلاعات با استفاده از شناسه ملی انجام می‌پذیرد.

3- پس از دریافت شماره پرونده، متقاضی نسبت به پرداخت مبلغ 500 میلیون ریال ودیعه در وجه «بانک مرکزی» به شماره حساب مشخص شده که به منظور هزینه‌های بررسی پرونده پیش‌بینی گردیده و براساس شاخص‌های اقتصادی توسط «بانک مرکزی» قابل تغییر است، اقدام می‌نماید. این مبلغ پس از کسر هزینه‌های مرتبط، به «متقاضی» عودت خواهد گردید. «متقاضی» در این مرحله می‌بایست شماره پیگیری وجه واریزی را در تارگاه بانک مرکزی در قسمت مربوطه درج نماید.

4- چاپ فرم‌های تکمیل شده مورد اشاره در بند 1 و ممهور به مهر شرکت نمودن کلیه نسخ آن. لازم به ذکر است شناسه دریافتی از سیستم می‌بایست بر روی کلیه فرم‌ها درج شده باشد.

5- تهیه نامه تقاضا و ارسال/ تحویل به «بانک مرکزی» که منضم به فرم‌ها و رسید وجه واریزی مورد اشاره در بندهای فوق باشد.

ماده 23- در صورت کامل بودن مداکر و مستندات ارائه شده به «بانک مرکزی»، پرونده به «شاپرک» ارجاع می‌گردد و استانداردها و رویه‌های فنی و اجرایی مربوط به فعالیت «موسسات» (طبق پیوست شماره 2) با عنوان «چارچوب طرح مفهومی» در اختیار «متقاضی» قرار خواهد گرفت.

ماده 24- «متقاضی» مکلف است ظرف 3 ماه پس از دریافت الزامات و چارچوب طرح مفهومی، نسبت به ارائه برنامه عملیاتی به «شاپرک» اقدام نماید.

ماده 25- «شاپرک» نسبت هب بررسی چارچوب طرح مفهومی، برنامه عملیاتی، صلاحیت‌های فنی، امنیتی و اجرایی «متقاضی» ظرف مدت 3 ماه اقدام لازم را به عمل خواهد آورد و در صورت تایید، انجام ممیزی «متقاضی» را به عهده خواهد گرفت.

تبصره- زمان مندرج در ماده 24 و 25 در صورت لزوم به مدت 3 ماه قابل تمدید خواهد بود.

ماده 26- «بانک مرکزی» پس از تایید کتبی چارچوب طرح مفهومی، برنامه عملیاتی، صلاحیت‌های فنی، امنیتی و اجرایی توسط «شاپرک»، نسبت به صدور «نامه موافقت اولیه» جهت انجام تست سوئیچ، اقدام خواهد نمود.

ماده 27- در صورت تطبیق ساز و کار اجرایی و گذراندن موفق آزمون اتصال سوئیچ «متقاضی» طبق الزامات ابلاغی، تاییدیه مربوطه با عنوان «موفقیت گذراندن آزمون عملیاتی» توسط «شاپرک» به «بانک مرکزی» اعلام خواهد شد.

ماده 28- «بانک مرکزی»، پس از وصول تاییدیه «شاپرک» مبنی بر موفقیت در آزمون عملیاتی، «اجازه‌نامه تغییرات ثبتی» را صادر می‌نماید.

ماده 29- «متقاضی» مکلف است ظرف مدت 3 ماه به منظور تامین شرایط تعیین شده در ماده 29 و 30 مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت و همچنین شرایط عمومی ذیل فصل 5 این «دستورالعمل» اقدام و کلیه مدارک را جهت انجام بررسی‌های مقرراتی به «بانک مرکزی» ارسال نماید.

ماده 30- «بانک مرکزی» ظرف مدت 3 ماه پس از وصول مدارک و نتیجه ثبت، نسبت به اعمال بررسی ماده 31 مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت اقدام نموده و در صورت پوشش کلیه ضوابط و مقررات، نسبت به صدور «مجوز فعالیت» اقدام و مراتب را جهت اجرایی شدن به «شاپرک» اعلام می‌نماید.

تبصره 1- در صورت مشاهده هرگونه کمبود در مدارک که باعث توقف صدور مجوز گردد، فقط برای یکبار و به مدت 2 ماه به «متقاضی» مهلت تکمیل الزامات مورد نظر، داده خواهد شد.

تبصره 2- «مجوز فعالیت» صادر شده به گونه‌ای است که دارنده آن مکلف است به طور مستمر ضمن رعایت مقررات و الزامات ابلاغی «بانک مرکزی»، تحت بازرسی جامع «شاپرک» بوده و بتواند چارچوب امتیاز مورد نیاز مبنی بر تطبیق و رعایت مقررات را به دست آورد. در صورت عدم امکان اخذ امتیاز مکفی، با دارنده «مجوز فعالیت» برخورد خواهد شد. دارنده «مجوز فعالیت»، پذیرش کامل خود را نسبت به هر گونه برخورد ناشی از این تبصره اعلام نموده و «بانک مرکزی» را در این خصوص به عنوان تصمیم‌گیر اصلی و نهایی به رسمیت می‌شناسد.

تبصره 3- در صورتی که «موسسه» یا «متقاضی» به هر دلیلی موفق به اخذ «مجوز فعالیت» نگردد، ضمن کان لم یکن تلقی شدن تمامی مکاتبات، موظف به توقف هرگونه فعالیت در این زمینه است.

ماده 31- کلیه «موسساتی» که قبل از ابلاغ این «دستورالعمل» در حوزه ارائه خدمات پرداخت فعالیت می‌نمودند مکلفند ضمن انطباق شرایط خود با مفاد این «دستورالعمل» نسبت به اخذ «اجازه‌نامه تغییرات ثبتی» از «بانک مرکزی» به منظور انجام تغییرات ثبتی اقدام و پس از تصویب در مجامع و ثبت در مراجع، نتیجه را کتبا به بانک مرکزی اعلام نمایند.

ماده 32- اجازه‌نامه‌های صادره توسط «بانک مرکزی» به هیچ وجه و در قالب هیچ‌یک از عقود، قابل انتقال به غیر نخواهد بود.

فصل 5- شرایط عمومی

ماده 33- اساسنامه «موسسه» باید به گونه‌ای تنظیم شود که موضوع فعالیت آن در ارتباط با ارائه خدمات پرداخت الکترونیک باشد.

ماده 34- «متقاضی» باید مدارک زیر را به منظور اخذ مجوز تهیه و به «بانک مرکزی» ارسال نماید. لازم به ذکر است کلیه مدارکی که به صورت کپی ارائه می‌گردد می‌بایست در مراجع ذیصلاح کپی برابر اصل شده و «متقاضی» متعهد گردد کلیه مدارک ارسالی با آخرین وضعیت موجود، منطبق است.

– تکمیل پرسشنامه‌های «بانک مرکزی».

– ارائه اساسنامه فعلی ثبت شده همراه با مدارک مبنی بر اینکه اساسنامه ارائه شده منطبق با آخرین تغییر مندرج در روزنامه رسمی است که به تایید مجمع «متقاضی» رسیده باشد.

– ارائه صورت جلسه مجمع عمومی مبنی بر تایید حساب‌های «متقاضی» طی سال آخر و ارائه آخرین صورت‌های مالی حسابرسی شده.

– ارائه آخرین لیست بیمه «متقاضی».

– اصل صورتجلسه مجمع «متقاضی» در خصوص مبلغ سرمایه پیشنهادی و نحوه تامین آن و تغییرات مربوط به آن.

– پرداخت مبلغ ودیعه به عنوان کارمزد بررسی صدور مجوز (طبق ماده 22).

– ارائه برنامه عملیاتی براساس الزامات و چارچوب طرح مفهومی که در (پیوست شماره 2) لحاظ گردیده.

– معرفی‌نامه از مراجعی که فعالیت عمومی «متقاضی» حسب مقررات موجود منوط به اخذ مجوز از آنها است (از قبیل مجوز ثبت و فعالیت در مناطق آزاد تجاری صنعتی و مناطق ویژه اقتصادی).

فصل 6- نظارت

ماده 35- مدیرعامل و اعضا هیات‌مدیره «موسسه»ف مسئول هر نوع عملیات مرتبط با خدمات ارائه شده توسط «موسسه» هستند.

ماده 36- «موسسه» مکلف است کلیه رویدادهای مالی خود را براساس قوانین و مقررات موجود و در چارچوب استانداردهای حسابداری، روزانه ثبت و ضبط نماید.

ماده 37- «موسسه» مکلف است گزارش حسابرس قانونی خود را همراه با صورت‌های مالی سالانه حسابرسی‌شده و یادداشت‌های همراه پس از اخذ تایید مجمع عمومی، حداکثر تا 5 ماه بعد از پایان سال مالی به «بانک مرکزی» ارسال نماید.

ماده 38- نام ثبتی «موسسه» می‌بایست به طور کامل با ذکر عبارت (سهامی خاص یا عام) و شماره ثبت، در کلیه امور تبلیغاتی، مکاتبات، رسیدها و مهرهای مربوط درج گردد.

ماده 39- استفاده از عنوان و یا کلمه «بانک» یا «موسسه مالی و اعتباری» و به طور کلی هرگونه عبارتی که متضمن ارائه خدمات مالی و اعتباری توسط «موسسه» باشد، در نام «موسسه» و یا استفاده از نشانه‌های متعلق به «بانک» و «موسسه مالی و اعتباری» در تبلیغات، ممنوع است.

ماده 40- «موسسه» موظف به رعایت «توافقنامه سطح ارائه خدمت» اعلام شده از سوی «شاپرک» است.

ماده 41- «موسسه» مکلف است امکان بازرسی را در هر زمان برای ناظران «بانک مرکزی» و بازرسان «شاپرک» (صرفا با ارائه معرفی‌نامه از «بانک مرکزی» یا «شاپرک») به گونه‌ای فراهم نماید که کلیه دفاتر مربوط به عملیات، پایگاه داده، اطلاعات هویتی و کلیه گزارش‌ها به روز و دفاتر مالی حداقل تا روز مالی قبل، در اختیار ایشان قرار گیرد.

ماده 42- در صورت مشاهده تخلف یا تخطی از قوانین و مقررات «بانک مرکزی» (مطابق پیوست شماره 3) به نحو مقتضی برخورد خواهد شد.

فصل 7- سایر موارد

ماده 43- کمیته‌ای با حضور مدیرکل فناوری اطلاعات و مدیر اداره نظام‌های پرداخت بانک مرکزی و نماینده عضو هیات عامل ناظر بر فناوری اطلاعات مسئولیت انجام مصاحبه با اعضا هیات‌مدیره و مدیرعامل «متقاضی» را به عهده خواهد داشت.

ماده 44- سایر موارد پیش‌بینی نشده در این «دستورالعمل» تابع قوانین و مقررات جاری کشور از جمله قانون پولی و بانکی کشور، قانون تجارت و اصلاحات پس از آن (در صورت وجود)، قانون تنظیم بازار غیرمتشکل پولی، قانون مبارزه با پولشویی، سایر قوانین و مقررات ذیربط و همچنین مصوبات شورای پول و اعتبار و دستورالعمل‌ها و بخشنامه‌های «بانک مرکزی» خواهد بود.

ماده 45- مسئولیت داوری بین اختلافات «موسسه» و «شاپرک» به عهده «اداره نظام‌های پرداخت» بوده و رای آن برای طرفین لازم‌الاجرا خواهد بود.

این «دستورالعمل» مشتمل بر یک مقدمه، 7 فصل، 45 ماده، 7 تبصره و 3 پیوست، در یکصد و هفدهمین جلسه مورخ 12/11/92 کمیته پولی و بانکی بانک مرکزی جمهوری اسلامی ایران به تصویب رسید.

پیوست شماره 1- نحوه محاسبه حداقل سرمایه:

1- نحوه محاسبه حداقل سرمایه در سال 1392 برای «موسسات»، براساس موارد زیر محاسبه می‌گردد:

الف) پایه سرمایه به منظور تامین سرمایه‌گذاری و هزینه کرد ثابت به منظور تامین مالی فضای اداری و عملیاتی، سایت اصلی و پشتیبان، مرکز امداد مشتریان و نظایر آن چهارصد میلیارد ریال تعیین می‌گردد.

ب) میزان سرمایه‌گذاری لازم برای هر «موسسه» به منظور جذب و نگهداری و راهبری هر «پذیرنده» براساس نرخ بازار یک میلیون ریال تعیین می‌گردد.

پ) براساس پارامترهای موجود در سال 1392 حداقل عملکرد «موسسه» می‌بایست شامل یکصد هزار «پذیرنده فعال» باشد.

ت) «موسسه» مکلف است در مدت یک سال پس از آغاز فعالیت خود حداقل تعداد «پذیرنده» را جذب نماید.

براساس موارد فوق نحوه محاسبه حداقل سرمایه برای «موسسه» به شرح زیر است:

چهارصد میلیارد ریال پایه سرمایه + (یک میلیون ریال * تعداد «پذیرنده فعال»)

پیوست شماره 2- الزمات و چارچوب طرح مفهومی

مقدمه

طرح مفهومی شامل برنامه‌ای روشن و مدون از پوشش الزامات فنی و امنیتی و طرح کسب و کار می‌باشد که به منظور دریافت مجوز ارائه خدمات پرداخت، تهیه و ارائه آن به شبکه الکترونیکی پرداخت کارت «شاپرک» الزامی می‌باشد. به این منظور چارچوبی در نظر گرفته شده است که رعایت آن در تهیه چارچوب طرح مفهومی ضروری می‌باشد.

اهداف

ارائه چارچوب مشخص در نحوه ارائه طرح مفهومی به «متقاضی»

تعاریف

شبکه الکترونیکی پرداخت کارت: شبکه الکترونیکی پرداخت کارت/ «شاپرک»، شبکه‌ای است که به منظور ساماندهی نظام پرداخت در کشور به خصوص پایانه‌های فروش الکترونیکی در نظام بانکی ایجاد شده و کلیه تراکنش‌های حاصل از «ابزارهای پذیرش» توسط این شبکه نظارت و کنترل می‌شود.

موسسه

شخصیت حقوقی است که در جمهوری اسلامی ایران در قالب شرکت سهامی به ثبت رسیده و براساس مجوزی که از «بانک مرکزی» دریافت می‌نماید و بر طبق مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت و دستورالعمل‌ها و الزامات ابلاغی «شاپرک» فعالیت می‌نماید.

شرح

درخصوص هر یک از بندهای الزامات هفت‌گانه که در ادامه به آنها اشاره شده است، ارائه توضیحات دقیق و کامل ضروری است.

مستندات طرح مفهومی:

1- ارائه گزارشی جهت تبیین مفهومی برنامه و فرآیندهای «متقاضی»، برای حوزه‌های هفت‌گانه مندرج در مستند الزامات فنی و امنیتی به تفکیک حوزه‌ها.

2- ارائه توضیحات تفصیلی در خصوص چگونگی پوشش الزامات هفت‌گانه مندرج در مستند الزامات فنی و امنیتی.

3- در صورت خرید تجهیزات (نرم‌افزاری و سخت‌افزاری)، ارائه مستندات کامل مشخصات و نحوه پشتیبانی و نگهداری.

4- ارائه معرفی‌نامه کتبی مربوط به معرفی مسئولین هر حوزه به همراه رزومه و نمونه امضا آنان توسط مدیرعامل.

5- در صورت وجود برونسپاری³ در حوزه‌های هفت‌گانه، ارسال مدارک ذیل برای هر مورد الزامی است.

√ قرارداد امضا شده فیمابین

√ شرح وظایف تفصیلی و مسئولیت‌های طرفین (شامل سطوح دسترسی)

√ سند توافقنامه سطح خدمات (SLA)

√ سند توافقنامه عدم افشا (NDA)

√ دلایل برونسپاری و چارچوب‌های کاری منجر به انتخاب پیمانکار

√ مستنداتی دال بر چگونگی و معیارهای انتخاب پیمانکار به همراه رزومه تفصیلی پیمانکار

√ آدرس دقیق محل استقرار سخت‌افزارها و نرم‌افزارهای مربوطه

√ کلیه مستندات سخت‌افزارها و نرم‌افزارهای ذکر شده در حوزه‌های مندرج در الزامات فنی و امنیتی

√ مشخص نمودن دقیق نحوه ارتباط و مسئولین مربوطه جهت پاسخ‌گویی به کارشناسان شاپرک به همراه تایید نمونه امضای مسئولین مربوطه

6- در صورت تصمیم مبنی بر برونسپاری در حوزه‌های هفت‌گانه، ارسال مدارک ذیل برای هر مورد الزامی است.

√ دلایل تصمیم به برونسپاری و چارچوب‌های کاری

√ معیارهای انتخاب پیمانکار

√ تعریف دقیق و مرزبندی شده موضوع مورد نظر، برای برونسپاری

√ فهرست پیمانکاران مورد نظر (به همراه رزومه تفصیلی آنها) جهت مذاکره (به همراه مستندات مکاتبات فنی و اجرایی انجام شده تا کنون)

پیوست شماره 3- آیین‌نامه انضباطی

درجات تخلف:

براساس درجه اهمیت و تاثیر عواقب ناشی از آن تخلفات به درجات زیر طبقه‌بندی می‌شود:

درجه یک:

از اهمیت بسیار بالایی برخوردار است و می‌تواند عواقب اجتماعی مخربی به همراه داشته باشد. (سطح ریسک بالا همراه با ماندگاری)

درجه دو:

از اهمیت نسبتا بالایی برخوردار است ولی عواقب اجتماعی ناگواری به همراه ندارد. (سطح ریسک بالا ولیکن فاقد ماندگاری)

درجه سه:

این تخلف می‌تواند قشر، گروه و یا کسب و کار خاصی را مورد هدف و تحت شعاع قرار دهد. (سطح ریسک متوسط)

درجه چهار:

این تخلف از درجه اهمیت کمتری برخوردار است ولی می‌بایست یا اتخاذ یکسری استراتژی مناسب مانع از بروز آن شد.

درجه پنج:

این تخلف هیچگونه ابعاد مالی و اجتماعی نداشته و از پایین‌ترین درجه اهمیت در این دسته‌بندی برخوردار است.

اقدام انضباطی متناظر با تخلف

اقدامات انضباطی مرتبط با هر یک از تخلفات به ترتیب از خفیف‌ترین تا شدیدترین مجازات عبارتند از:

اخطار کتبی

در اخطار کتبی، نوع تخلف «موسسه»، مهلت اصلاح، اقدام انضباطی و یا میزان جریمه نقدی مرتبط با آن مشخص می‌وشد.

عدم پرداخت کارمزدها تا زمان رفع مشکل

در این وضعیت ارتباط سوئیچ «موسسه» با شبکه شاپرک برقرار و عملیات روزانه انجام می‌شود ولیکن کارمزد تراکنش‌ها به «موسسه» پرداخت نشده و به عنوان وجه الضمان نزد بانک مرکزی باقی می‌ماند و پس از رفع مشکل کارمزد به شرکت پرداخت می‌شود.

عدم پرداخت کارمزدها

در این وضعیت ارتباط سوئیچ «موسسه» با شبکه «شاپرک» برقرار و عملیات روزانه انجام می‌شود ولیکن کارمزد تراکنش‌ها به «موسسه» پرداخت نخواهد شد.

تغییر مدیران عملیاتی

در این وضعیت ارتباط سوئیچ «موسسه» یا «شاپرک» برقرار و عملیات روزانه انجام می‌شود و لیکن «موسسه» موظف است در زمان تعیین شده نسبت به تغییر مدیران عملیاتی اقدام نماید.

تغییر مدیرعامل

در این وضعیت ارتباط سوئیچ «موسسه» با «شاپرک» برقرار و عملیات روزانه انجام می‌شود ولیکن «موسسه» موظف است در زمان تعیین شده نسبت به تغییر مدیرعامل اقدام نماید. شخص مدیرعامل پس از اینکه برای مرتبه اول شامل این برخورد انضباطی گردد و در مرتبه دوم به مدت سه سال در هیچ «موسسه» ارائه‌دهنده خدمات پرداخت الکترونیک به سمت مدیرعامل یا عضو هیات‌مدیره منصوب گردد و در مرتبه سوم تا اطلاع ثانوی شخص نمی‌تواند در هیچ «موسسه» ارائه‌دهنده خدمات پرداخت الکترونیک به سمت مدیرعامل یا عضو هیات‌مدیره منصوب گردد.

تغییر اعضا هیئت مدیره

در این وضعیت ارتباط سوئیچ «موسسه» با «شاپرک» برقرار و عملیات روزانه انجام می‌شود ولیکن «موسسه» موظف است در زمان تعیین شده نسبت به تغییر اعضا هیات‌مدیره اقدام نماید. شخص عضو هیات‌مدیره پس از اینکه یک مرتبه شامل این برخورد انضباطی گردد نمی‌تواند به مدت یک سال در هیچ «موسسه» به سمت مدیرعامل یا عضو هیات‌مدیره منصوب گردد و در مرتبه دوم به مدت سه سال و در مرتبه سوم تا اطلاع ثانوی، نمی‌تواند در هیچ «موسسه» به سمت مدیرعامل یا عضو هیات‌مدیره منصوب گردد.

کاهش رتبه شرکت ارائه‌دهنده خدمات پرداخت الکترونیک

براساس «دستورالعمل» رتبه‌بندی ارائه‌دهندگان خدمات پرداخت الکترونیک هر «موسسه» دارای رتبه خاصی است که در صورتی که «موسسه‌ای» شامل این برخورد انضباطی گردد رتبه «موسسه» براساس صلاحدید «بانک مرکزی» کاهش پیدا کرده و شامل محدودیت‌های تعیین شده در «دستورالعمل» رتبه‌بندی «موسسات» براساس رتبه اکتسابی خواهد بود.

توقف یا محدودسازی تعداد پذیرندگان

در این وضعیت ارتباط سوئیچ «موسسه» با «شاپرک» برقرار و عملیات روزانه انجام می‌شود ولیکن «موسسه» موظف است براساس نظر «بانک مرکزی» بخشی یا تمام پذیرندگان سوئیچ خود را غیرفعال نماید.

تعلیق مجوز

در این وضعیت ارتباط سوئیچی «موسسه» قطع و تراکنشی تبادل نمی شود و مجوز «موسسه» نیز وارد فاز تعلیق می‌شود. در این وضعیت به «موسسه» مهلت داده می‌شود که نسبت به برطرف نمودن تخلف مربوطه اقدام نماید در غیر اینصورت وارد مرحله لغو مجوز خواهد شد.

لغو مجوز

در این وضعیت، «موسسه» با نام تجاری و هیات مدیره فعلی خود مجوز ادامه فعالیت نداشته و در صورت تمایل به ادامه فعالیت در این کسب و کار نیاز به دریافت مجدد مجوز خواهد بود.

◦ در صورت سلب صلاحیت هر یک از اعضای هیات مدیره و یا مدیرعامل، چنانچه «موسسه» ظرف مدت سی روز کاری نسبت به معرفی اعضای جدید هیات مدیره و یا مدیرعامل جدید اقدام ننمایند، مجوز فعالیت «موسسه» تعلیق خواهد شد.

◦ بانک مرکزی با عاملیت «شاپرک» در مواردی که تمام یا بخشی از «موسسات» را مصداق عملیات بدون اخذ مجوز یا مغایر با مجوز «بانک مرکزی» تشخیص دهد و یا در صورت امتناع «موسسات» از توقف فعالیت پس از صدور حکم تعلیق، ابطال یا اتمام مدت اعتبار مجوز، علاوه بر مطالبه وجه ضمانت‌نامه بانکی، با هماهنگی نیروی انتظامی و سایر مراجع ذیصلاح اقدامات لازم را به منظور متوقف نمودن فعالیت‌های آن «موسسه»، به مورد اجرا گذارده و علیه «موسسه» اقدام قانونی به عمل می‌آورد.

◦ براساس ماده 40 به ازا هر یک درصد عدول «موسسه» از ارائه خدمات منطبق با «توافقنامه سطح ارائه خدمت» میزان یک درصد از کارمزد سالیانه کسر خواهد شد و در صورتی که میزان کاهش برابر با کل مبلغ کارمزد دریافتی «موسسه» باشد، «موسسه» متخلف باید طی مدت 2 ماه اقدامات لازم را جهت رفع مشکل به عمل آورد. پس از گذشت زمان تعیین شده در صورت عدم بهبود شرایط و ارائه حداقل خدمات، مجوز «موسسه» لغو خواهد شد.

◦ نحوه اعمال برخوردهای انضباطی هر یک از احکام جدول شماره 1 و 2 با پیشنهاد «شاپرک» و پس از تایید «اداره نظام‌های پرداخت»، به عنوان بخشی از این سند اعلام و لازم‌الاجرا است و احکام ناشی از این «دستورالعمل» نیز بدون هیچ ملاحظه و قید و شرط یا اعتراضی در رابطه با «موسسات»، اجرایی است. 

پی‌نوشت‌ها:

1- نحوه محاسبه حداقل سرمایه در پیوست شماره 1 آورده شده است.

2- مطابق با تعریف «دستورالعمل سرمایه‌گذاری موسسه‌های اعتباری» اداره مطالعات و مقررات بانکی به شماره مب/183 مورخ 26/1/86

3- Outsourcing

توضیح:جداول در نسخه پی دی اف موجود است.