در اجرای مؤثر بند ب از ماده 11 قانون پولی و بانکی کشور و به منظور کاهش ریسکهای مالی، عملیاتی و شهرت ناشی از عدم رعایت قوانین و مقررات در مؤسسات اعتباری، دستورالعمل رعایت قوانین و مقررات در مؤسسات اعتباری که از این پس به اختصار دستورالعمل نامیده میشود به شرح زیر تدوین میگردد:
فصل اول: تعاریف
ماده 1: در این دستورالعمل عناوین ذیل به جای عبارات مربوط به کار میروند:
- بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران.
- مؤسسه اعتباری: بانک یا مؤسسات اعتباری غیربانکی که به موجب قانون و یا با مجوز بانک مرکزی تأسیس شده و تحت نظارت آن بانک قرار داد. در این دستورالعمل، شعبه بانک خارجی نیز مؤسسه اعتباری محسوب میگردد.
- شعبه بانک خارجی: واحد عملیاتی از یک بانک خارجی که با مجوز بانک مرکزی به انجام عملیات مجاز بانکی در جمهوری اسلامی ایران مبادرت مینماید.
- قوانین و مقررات: تمامی قوانین، مقررات استانداردهای لازمالاجرا برای مؤسسه اعتباری در ایران و کشورهایی که مؤسسه اعتباری در آنها دارای واحد مستقل فرعی، شعبه و یا دفتر نمایندگی میباشد و همچنین کشورهایی که مؤسسه اعتباری به نحوی از انحاء در آنها عملیات بانکی انجام میدهد.
- ریسک عدم رعایت قوانین و مقررات: احتمال زیان ناشی از شمول جریمهها و مجازاتهای قانونی، تنبیهات نظارتی و آسیب به حسن شهرت به دلیل عدم رعایت قوانین و مقررات و سایر الزامات ناظر بر فعالیتهای بانکی مؤسسه اعتباری.
فصل دوم: مسؤلیتهای کلی هیأت مدیره
ماده 2: هیأت مدیره مؤسسه اعتباری مسؤول نظارت بر مدیریت ریسک عدم رعایت قوانین و مقررات است.
ماده 3: هیأت مدیره مؤسسه اعتباری موظف است خطمشی رعایت قوانین و مقررات را که متضمن اصول کلی، فرایندهای اصلی شناسایی، اولویتبندی، مدیریت و کنترل ریسک عدم رعایت قوانین و مقررات و نحوه گزارشدهی است، تدوین و تصویب نماید.
ماده 4: اولویتبندی موارد مشمول رعایت قوانین و مقررات باید در نظر گرفتن ریسکهایی باشد که مؤسسه اعتباری با آنها مواجه است.
ماده 5: هیأت مدیره مؤسسه اعتباری موظف است حداقل یکبار در سال کیفیت و نحوه مدیریت ریسک عدم رعایت قوانین و مقررات در مؤسسه اعتباری را ارزیابی نماید.
ماده 6: هیأت مدیره مؤسسه اعتباری باید از اجرای مؤثر خطمشی رعایت قوانین و مقررات اطمینان حاصل نماید و به هنگام شناسایی موارد نقض خطمشی مذکور، اقدامات اصلاحی و انضباطی مناسب را اتخاذ کند.
ماده 7: هیأت مدیره موظف است به منظور انجام صحیح و دقیق مسؤولیت خود در خصوص نظارت بر کفایت و اثربخشی مدیریت ریسک عدم رعایت قوانین و مقررات، کمیته رعایت قوانین و مقررات را ایجاد نماید.
ماده 8: رئیس کمیته رعایت قوانین و مقررات باید از میان یکی از اعضای غیراجرایی هیأت مدیره انتخاب شود.
ماده 9: اعضای کمیته رعایت قوانین مقررات باید حائز شرایط تخصصی لازم که توسط بانک مرکزی تعیین خواهد شد، باشند.
- تبصره: اعضای کمیته رعایت قوانین و مقررات نباید در بیش از یک مؤسسه اعتباری عضو کمیته مذکور باشند.
ماده 10: هیأت مدیره موظف است نسبت به ایجاد واحد دائمی رعایت قوانین و مقررات اقدام نماید. واحد رعایت قوانین و مقررات وظیفه مدیریت ریسک عدم رعایت قوانین و مقررات در مؤسسه اعتباری را برعهده دارد.
ماده 11: هیأت مدیره موظف است وظایف واحد رعایت قوانین و مقررات را از وظایف واحد حسابرسی داخلی و بازرسی، به طور شفاف تفکیک نماید. واحد حسابرسی داخلی باید در چهارچوب برنامهها و رویههای حسابرسی داخلی، از کفایت و اثربخشی مدیریت ریسک عدم رعایت قوانین و مقررات اطمینان حاصل نماید.
ماده 12: هیأت مدیره موظف است یک نفر را به عنوان مدیر ارشد رعایت قوانین و مقررات با مسؤولیت کامل و اختیارات لازم برای اداره واحد رعایت قوانین و مقررات و اجرای وظایف محوله منصوب و برای تأیید به بانک مرکزی معرفی نماید.
فصل سوم: ویژگیها و وظایف واحد رعایت قوانین و مقررات
1. ویژگیهای واحد رعایت قوانین و مقررات
ماده 13: واحد رعایت قوانین و مقررات مؤسسه اعتباری باید از اختیارات کافی، جایگاه سازمانی مناسب، استقلال و دسترسی به هیأت مدیره برخوردار باشد. مدیرعامل، مدیران اجرایی و کارکنان مؤسسه اعتباری باید استقلال واحد رعایت قوانین و مقررات را مورد توجه قرار داده و از دخالت در وظایف آن خودداری نمایند.
ماده 14: کارکنان واحد رعایت قوانین و مقررات نباید هیچگونه وظیفه دیگری در مؤسسه اعتباری برعهده داشته باشند.
ماده 15: واحد رعایت قوانین و مقررات باید به همه اطلاعات در واحدهای مختلف مؤسسه اعتباری در چهارچوب خطمشی و شرح وظایف خود دسترسی داشته باشد.
ماده 16: واحد رعایت قوانین و مقررات مؤسسه اعتباری باید دارای منابع کافی (بودجه، نیروی انسانی و تجهیزات و امکانات نرمافزاری و سختافزاری)، جهت انجام مؤثر مسؤولیتهای خود باشد.
ماده 17: کارکنان واحد رعایت قوانین و مقررات باید دارای صلاحیت و تجربه لازم برای اجرای وظایفشان باشند. مهارتهای حرفهای کارکنان، به ویژه از نظر آگاهی در زمینه تغییرات قوانین و مقررات حوزه فعالیت مؤسسه اعتباری، باید به کمک آموزش ادواری و نظاممند حفظ شود.
2. وظایف واحد رعایت قوانین و مقررات
ماده 18: واحد رعایت قوانین و مقررات موظف به ابلاغ و حصول اطمینان از استقرار و اجرای خطمشی رعایت قوانین و مقررات در تمامی سطوح مؤسسه اعتباری، از جمله واحدهای مستقل فرعی و شعب خارج از کشور آن، میشود.
ماده 19: واحد رعایت قوانین و مقررات در صورت مشاهده هرگونه موارد عدم رعایت قوانین و مقررات در چهارچوب خطمشی مصوب هیأت مدیره، رهنمودها و توصیههای لازم را جهت رفع نواقص و موارد مزبور به واحد اجرایی مربوط و در صورت نیاز به مدیرعامل ارائه نماید.
- تبصره: در ارتباط با آن دسته از موارد عدم رعایت قوانین و مقررات که ارائه رهنمود و توصیه در خصوص آنها منجر به بروز مفسدههایی خواهد شد، صرفاً بر اساس ماده 20 عمل میشود.
ماده 20: واحد رعایت قوانین و مقررات باید هرگونه موارد مهم عدم رعایت قوانین و مقررات در چهارچوب خطمشی رعایت قوانین و مقررات، حتی در خصوص مصوبات و تصمیمهای هیأت مدیره را در اسرع وقت به کمیته رعایت قوانین و مقررات و هیأت مدیره مؤسسه اعتباری گزارش نماید.
ماده 21: واحد رعایت قوانین و مقررات باید در خصوص وضعیت و کیفیت رعایت قوانین و مقررات در مؤسسه اعتباری گزارشهای دورهای را به کمیته رعایت قوانین و مقررات و هیأت مدیره ارائه دهد.
ماده 22: واحد رعایت قوانین و مقررات باید برای اجرای وظایف خود در خصوص هریک از موضوعات رعایت قوانین و مقررات به ویژه مقررات احتیاطی و الزامات مربوط به مبارزه با پولشویی و تأمین مالی تروریسم، جرایم مالی و تحریمهای بینالمللی، شاخصها و شیوهنامههایی تدوین و به تصویب هیأت مدیره برساند.
ماده 23: واحد رعایت قوانین و مقررات باید در خصوص رعایت قوانین و مقررات و سایر الزامات مربوط به فعالیتهای مؤسسه اعتباری به هیأت مدیره، کمیته رعایت قوانین و مقررات، مدیرعامل و مدیران اجرایی نظر مشورتی و توصیههای لازم را ارائه نماید.
ماده 24: مؤسسه اعتباری موظف است بر اساس سرفصلهای اعلامی واحد رعایت قوانین مقررات، برنامههای آموزشی لازم در خصوص مباحث مرتبط با رعایت قوانین و مقررات را به کارکنان مؤسسه اعتباری ارائه نماید.
ماده 25: واحد رعایت قوانین و مقررات باید در راستای اجرای صحیح قوانین و مقررات، رهنمودهای لازم را به کارکنان مؤسسه اعتباری ارائه نموده و نیز به عنوان مرجعی برای پاسخگویی به سؤالات کارکنان مؤسسه اعتباری ارائه نموده ونیز به عنوان مرجعی برای پاسخگویی به سؤالات کارکنان عمل نماید.
فصل چهارم: ویژگیها و وظایف مدیر ارشد رعایت قوانین و مقررات
ماده 26: مدیر ارشد رعایت قوانین و مقررات باید واجد شرایط و ویژگیهای زیر باشد:
- مهارتهای لازم برای نظارت بر فعالیتهای واحد رعایت قوانین و مقررات؛
- دارای استقلال بوده و وظایف آن با وظایف سایر واحدهای اجرایی تداخل نداشته باشد؛
- در هریک از فعالیتهای مربوط به کسبوکار یا واحدهای موجد درآمد فاقد مسؤولیتهای مدیریتی و مالی باشد؛
- به طور همزمان به عنوان مدیرعامل، مدیر امور مالی، حسابرس ارشد یا سایر اعضای هیأت عامل ایفای نقش ننماید.
ماده 27: عزل و نصب مدیر ارشد رعایت قوانین و مقررات باید به پیشنهادات کمیته رعایت قوانین و مقررات و با تأیید هیأت مدیره و بانک مرکزی انجام گردد. عملکرد، حقوق و مزایای مدیر ارشد رعایت قوانین و مقررات باید به پیشنهاد کمیته رعایت قوانین و مقررات در هیأت مدیره بررسی و اتخاذ تصمیم گردد.
- تبصره: در صورتی که مدیر ارشد رعایت قوانین و مقررات در انجام وظایف خود قصور نماید، هیأت مدیره موظف است پس از دریافت دستور بانک مرکزی مبنی بر برکناری وی، نسبت به جایگزینی فرد جدید اقدام نماید.
ماده 28: مدیر ارشد رعایت قوانین و مقررات، مسؤولیت کلی هماهنگی، شناسایی و مدیریت ریسک عدم رعایت قوانین و مقررات در تمامی سطوح مؤسسه اعتباری را برعهده داشته و باید از پایش منظم پیوسته رعایت قوانین و مقررات در مؤسسه اعتباری اطمینان حاصل نماید.
فصل پنجم: الزامات گزارشدهی رعایت قوانین و مقررات
ماده 29: گزارش واحد رعایت قوانین و مقررات به هیأت مدیره و کمیته رعایت قوانین و مقررات باید حداقل دربردارنده موارد زیر باشد:
- نتایج ارزیابیها و بررسیهای به عملآمده در طی دوره با تأکید بر تغییرات کلیدی در وضعیت ریسک عدم رعایت قوانین و مقررات در مؤسسه اعتباری و نیز حوزهها و موضوعهایی که به توجه ویژه و بیشتر هیأت مدیره نیاز دارند؛
- خلاصهای از موارد عدم رعایت قوانین و مقررات و نیز نقصهای مدیریت ریسک عدم رعایت قوانین و مقررات در بخشهای مختلف مؤسسه اعتباری؛
- ارزیابی آثار موارد عدم رعایت قوانین و مقررات اعم از مالی و غیرمالی بر مؤسسه اعتباری (نظیر جرایم، اقدامات اداری، اقدامات انضباطی و سایر اقدامات اتخاذشده در خصوص مؤسسه اعتباری و کارکنان آن توسط بانک مرکزی)؛
- توصیه جهت انجام اقدامات اصلاحی شامل اقدامات انضباطی، در خصوص موارد عدم رعایت قوانین و مقررات و نقصهای مدیریت ریسک عدم رعایت قوانین و مقررات؛
- پیشینهای از اقدامات اصلاحی انجامشده و ارزیابی کفایت و اثربخشی اقدامات مزبور؛
- یافتهها و مشاهدات مربوط به فرهنگ رعایت قوانین و مقررات که در تمام و یا بخشی از مؤسسه اعتباری وجود داشته و میتواند منجر به افزایش موارد رعایت قوانین و مقررات شود.
دستورالعمل رعایت قوانین و مقررات در مؤسسات اعتباری در 29 ماده و 3 تبصره در یکهزار و دویست و سی و هشتمین جلسه مورخ 11/07/1396 شورای پول و اعتبار به تصویب رسید و شش ماه پس از تاریخ ابلاغ، لازمالاجرا بوده و از تاریخ لازمالاجرا شدن این دستورالعمل ضوابط و مقررات مغایر با آن منسوخ میگردد.