مقررات جدید در بانک‌ها لازم‌الاجرا شد | Modern.az

آیین‌نامه افتتاح حساب از راه دور تصویب شد.

Modern.az گزارش می‌دهد که تصمیم مربوطه امضا شده توسط طالع کاظموف، رئیس بانک مرکزی، در تاریخ 15 دسامبر 2025، از 30 مارس 2026 لازم‌الاجرا شده است.

بدین ترتیب، این آیین‌نامه، روش افتتاح حساب از راه دور را در مؤسسات اعتباری، شرکت‌های سرمایه‌گذاری، اپراتور ملی ارتباطات پستی، مؤسسات پرداخت (به استثنای مؤسسات پرداختی که منحصراً خدمات واسطه‌گری برای انجام عملیات پرداخت و/یا خدمات اطلاعات حساب ارائه می‌دهند)، و همچنین مؤسسات پول الکترونیکی (که از این پس – نهادهای نظارتی نامیده می‌شوند) تعیین می‌کند.

در صورت افتتاح حساب مشترک از راه دور برای دو یا چند نفر، الزامات این آیین‌نامه به صورت جداگانه برای هر یک از آن اشخاص اعمال می‌شود.

مفاهیم اصلی

مفاهیم اصلی مورد استفاده در این آیین‌نامه معانی زیر را دارند:

• افتتاح حساب از راه دور – افتتاح حساب‌ها از طریق فناوری اطلاعات بدون حضور فیزیکی همزمان کارمند نهاد نظارتی و شخصی که برای افتتاح حساب از راه دور درخواست می‌دهد (که از این پس – مشتری نامیده می‌شود)؛
• حساب – حساب بانکی و سایر حساب‌های پرداخت، حساب مشتری (حساب سپرده و حساب مارجین)؛
• احراز هویت شخص – احراز هویت و تأیید مشتری از طریق عکس‌برداری، فیلم‌برداری یا تماس تصویری؛
• تماس تصویری – احراز هویت شخص که در زمان واقعی و با مشارکت کارمند نهاد نظارتی و مشتری، از طریق فناوری اطلاعات در قالب ثبت تصویری انجام می‌شود؛
• عکس‌برداری – احراز هویت شخص که بدون حضور مستقیم کارمند نهاد نظارتی، از طریق فناوری اطلاعات در قالب ثبت عکس انجام می‌شود؛
• فیلم‌برداری – احراز هویت شخص که بدون حضور مستقیم کارمند نهاد نظارتی، از طریق فناوری اطلاعات در قالب ثبت تصویری انجام می‌شود.

مفهوم «امضای الکترونیکی تقویت‌شده» که در این آیین‌نامه استفاده شده است، معانی تعیین‌شده در قانون «درباره امضای الکترونیکی و سند الکترونیکی» را بیان می‌کند.

سایر مفاهیم مورد استفاده در این آیین‌نامه، معانی تعیین‌شده در سایر اسناد حقوقی و هنجاری را بیان می‌کنند.

افتتاح حساب از راه دور

هنگام افتتاح حساب از راه دور، فناوری‌های اطلاعاتی مورد استفاده توسط نهاد نظارتی، از جمله سیستم اطلاعاتی و نرم‌افزار، باید با الزامات تعیین‌شده در قانون «درباره اطلاعات شخصی» و سایر اسناد حقوقی مطابقت داشته باشند.

افتتاح حساب از راه دور برای مشتریان از طریق نماینده مجاز دیگر، به استثنای والدین، سرپرستان یا قیم‌ها به عنوان نمایندگان قانونی برای مشتریان اشخاص حقیقی، و نماینده قانونی برای مشتریان اشخاص حقوقی، مجاز نیست.

در صورتی که نهاد نظارتی محدودیت‌هایی را برای حساب‌های افتتاح‌شده از راه دور تعیین کند، مشتری باید از این موضوع مطلع شود و هنگام افتتاح حساب، این محدودیت‌ها رعایت شوند.

نهاد نظارتی باید امکان محدود کردن افتتاح حساب از راه دور را برای شخصی که به او خدمات می‌دهد، بر اساس درخواست کتبی وی فراهم کند. محدودیت مربوطه تنها بر اساس درخواست کتبی ارائه شده توسط آن شخص با حضور فیزیکی در نهاد نظارتی قابل رفع است.

ارائه درخواست

برای افتتاح حساب از راه دور، مشتری باید به صورت الکترونیکی به نهاد نظارتی درخواست دهد.

به استثنای موارد پیش‌بینی‌شده در بند زیر، اطلاعات و اسناد مورد نیاز قانون برای افتتاح حساب توسط نهاد نظارتی بر اساس درخواست مشتری باید به نهاد نظارتی ارائه شود. در صورتی که اطلاعات و اسناد به صورت الکترونیکی ارائه شوند، اطلاعات باید با امضای الکترونیکی تقویت‌شده مشتری و اسناد با امضای الکترونیکی تقویت‌شده اشخاص تهیه‌کننده آنها تأیید شده باشند؛ و در صورتی که به صورت کاغذی ارائه شوند، اصل یا کپی آنها باید مطابق با قانون تأیید شده باشد.

در موارد زیر، ارائه اطلاعات و اسناد به نهاد نظارتی از مشتری الزامی نیست:

• در صورتی که اطلاعات و اسناد مربوطه قبلاً هنگام افتتاح حساب در نهاد نظارتی به دست آمده باشند و این اطلاعات و اسناد در نتیجه اجرای مستمر اقدامات تطبیق مشتری به‌روز شده باشند؛
• در صورتی که نهاد نظارتی اطلاعات و اسناد مورد نیاز را مطابق با «آیین‌نامه اقدامات تأیید هویت مشتری و فناوری‌های جدید، تعیین عوامل خطر و طبقه‌بندی پروفایل مشتری در گروه‌های خطر» (که از این پس – آیین‌نامه MUT نامیده می‌شود) که مطابق با قانون «مبارزه با پولشویی و تأمین مالی تروریسم» تصویب شده است، با اتکا به اشخاص ثالث و مطابق با قانون «مبارزه با پولشویی و تأمین مالی تروریسم» به دست آورد؛
• در صورتی که یکپارچگی با سیستم‌های اطلاعاتی دولتی تضمین شده باشد و نهاد نظارتی اطلاعات و اسناد مربوطه را از آن سیستم‌های اطلاعاتی به دست آورد.

بر اساس اطلاعات و اسناد به دست آمده، نهاد نظارتی اقدامات تأیید هویت را مطابق با آیین‌نامه MUT انجام می‌دهد و ارزیابی ریسک را مطابق با رویه‌های داخلی نهاد نظارتی اجرا می‌کند. موارد خاتمه فرآیند، بسته به نتایج ارزیابی ریسک، توسط رویه‌های داخلی نهاد نظارتی تعیین می‌شود.

بر اساس اطلاعات و اسناد به دست آمده، نهاد نظارتی ظرفیت، صلاحیت و امضای الکترونیکی تقویت‌شده مشتری را مطابق با قانون بررسی می‌کند.

احراز هویت شخص

پیش از شکل‌گیری فرآیندهای کسب‌وکار و مکانیزم‌های کنترلی برای اجرای الزامات احراز هویت شخص تعیین‌شده در این آیین‌نامه، نهاد نظارتی اقداماتی از جمله تدابیر امنیتی مربوطه را به منظور تحلیل ریسک‌های عملیاتی و انطباق و مدیریت مؤثر آنها انجام می‌دهد.

پیش از احراز هویت شخص، نهاد نظارتی مشتری را با رویه‌ها و شرایط تعیین‌شده برای انجام احراز هویت آشنا می‌کند و همچنین رضایت کتبی برای جمع‌آوری و پردازش اطلاعات شخصی مورد نیاز برای افتتاح حساب، مطابق با قانون «درباره اطلاعات شخصی» جمهوری آذربایجان، اخذ می‌شود.

مطابق با بخش «ارائه درخواست» این آیین‌نامه، فرآیند احراز هویت شخص برای فردی که مراحل مربوطه را طی کرده است، آغاز می‌شود.

احراز هویت شخص، با در نظر گرفتن رویکرد مبتنی بر ریسک، بر اساس رویه‌های داخلی تأیید شده توسط نهاد نظارتی و از طریق اعمال یک یا چند روش زیر انجام می‌شود:

• احراز هویت از طریق عکس‌برداری؛
• احراز هویت از طریق فیلم‌برداری؛
• احراز هویت از طریق تماس تصویری.

نهاد نظارتی باید تصاویر مربوطه را در نتیجه عکس‌برداری، فیلم‌برداری یا تماس تصویری به دست آورد. تصاویر باید با الزامات زیر مطابقت داشته باشند:

• کیفیت تصویر و صدا باید حداقل به صورت همگام‌سازی شده، امکان احراز هویت و تأیید شخص را در طول کل فرآیند فراهم کند؛
• تصویر باید رنگی باشد؛
• در تصویر، چهره شخص باید به وضوح قابل مشاهده باشد، چهره باید باز باشد و سایه روی آن نیفتد، و هیچ شیئی از جمله عینک یا هر وسیله پوشاننده چهره نباید وجود داشته باشد؛
• در تصویر، به جز شخص، اشخاص ثالث نباید حضور داشته باشند، و از کمک اشخاص ثالث نیز نباید استفاده شود.

تماس تصویری در زمان واقعی و بدون وقفه انجام می‌شود.

در فرآیند احراز هویت شخص، باید از روش‌هایی برای تشخیص زنده بودن شخص حقیقی استفاده شود. بررسی زنده بودن باید از طریق نرم‌افزار انجام شود. برای اطمینان از اینکه شخص یک انسان زنده است، از او خواسته می‌شود که حداقل 3 حرکت را به ترتیب تصادفی انجام دهد. از طریق نرم‌افزار، مطابقت واکنش‌های شخص با وظایف داده شده، پویایی زنده چهره شخص، از جمله واکنش‌های فیزیولوژیکی طبیعی که او نمی‌تواند آگاهانه کنترل کند، تحلیل می‌شود.

هنگام احراز هویت شخص، تصویر چهره شخص با عکس او در سیستم اطلاعاتی دولتی از طریق نرم‌افزار مقایسه می‌شود.

هنگام افتتاح حساب جدید از راه دور در همان نهاد نظارتی توسط مشتریانی که قبلاً در آن نهاد حساب دارند، احراز هویت شخص الزامی نیست. اگر نهاد نظارتی افتتاح حساب به این روش را پرخطر بداند، می‌تواند یک یا چند روش از روش‌های ذکر شده در بالا را اعمال کند.

هنگام احراز هویت شخص، یکپارچگی و محرمانگی ارتباط بین نهاد نظارتی و مشتری، از جمله رمزگذاری کامل کانال‌های انتقال داده، تضمین می‌شود.

انعقاد قراردادها

در صورت رعایت الزامات این آیین‌نامه و عدم رد درخواست افتتاح حساب از راه دور، قرارداد مربوطه برای افتتاح حساب بین مشتری و نهاد نظارتی منعقد می‌شود.

پیش‌نویس قرارداد مربوطه توسط نهاد نظارتی به صورت واضح و خوانا بر روی یک حامل پایدار (هر وسیله‌ای که امکان نگهداری اطلاعات را برای مدت متناسب با اهداف آن فراهم کند و اطلاعات ذخیره‌شده را بدون تغییر بازتاب دهد) به مشتری ارائه می‌شود.

مشتری با پیش‌نویس قرارداد ارائه شده به او آشنا می‌شود و در صورت موافقت با شرایط آن، قرارداد و سایر اسناد مرتبط را با امضای الکترونیکی تقویت‌شده تأیید می‌کند.

نهاد نظارتی قرارداد مذکور را با امضای الکترونیکی تقویت‌شده تأیید کرده و آن را بر روی یک حامل پایدار به مشتری ارائه می‌دهد. نهاد نظارتی باید بنا به درخواست مشتری، نسخه‌ای از قرارداد منعقد شده از راه دور را به شکلی که مشتری انتخاب می‌کند (کاغذی یا بر روی حامل پایدار دیگر) در دسترس قرار دهد.

در موارد زیر، از افتتاح حساب از راه دور خودداری می‌شود:

• در صورت وجود مواردی که در اسناد حقوقی ذکر شده در بند 1.3 این آیین‌نامه پیش‌بینی شده است؛
• در صورتی که در نتیجه بررسی انجام شده مطابق با بند 4.5 این آیین‌نامه، افتتاح حساب از راه دور امکان‌پذیر نباشد؛
• در صورتی که احراز هویت شخص مطابق با الزامات بخش 5 این آیین‌نامه امکان‌پذیر نباشد.

در صورت رد درخواست افتتاح حساب از راه دور توسط نهاد نظارتی، اطلاعیه‌ای از طریق وسایل ارتباطی مربوطه که مشتری ارائه کرده است (اطلاع‌رسانی پیامکی، آدرس پست الکترونیکی و غیره) به مشتری ارسال می‌شود و دلایل رد درخواست در اطلاعیه ذکر می‌گردد.

مقررات نهایی

رویه‌های داخلی مربوط به خدمات افتتاح حساب از راه دور توسط هیئت نظارت (مدیران) نهاد نظارتی (و در صورت عدم وجود چنین نهادی، توسط هیئت اجرایی نهاد نظارتی) تأیید می‌شود. بررسی کفایت فرآیند احراز هویت شخص حداقل سالی یک بار و با تناوب تعیین‌شده توسط رویه‌های داخلی نهاد نظارتی انجام می‌شود.

در صورت کشف یا وقوع نقض‌های امنیتی، ایجاد تغییرات در اسناد حقوقی مربوطه، آگاهی نهاد نظارتی از موارد احتمالی کلاهبرداری یا سایر تخلفات قانونی، و کشف کاستی‌ها در احراز هویت شخص، فرآیندهای افتتاح حساب از راه دور با در نظر گرفتن پیشرفت‌های تکنولوژیکی و تجربه کسب شده در اجرای فرآیند، بازنگری می‌شوند و در صورت لزوم، تغییرات مربوطه در رویه‌های داخلی اعمال می‌گردد.

تمامی اطلاعات و اسناد به دست آمده در زمان افتتاح حساب از راه دور، از جمله فایل‌های ویدئویی و صوتی، تصاویر و گزارش‌های ایجاد شده در زمان احراز هویت شخص، مطابق با قانون و در بازه‌های زمانی مقرر نگهداری می‌شوند.