به استناد بند «و» ماده 33 قانون پولی و بانکی کشور مصوب 18 تیر ماه 1351 و در چارچوب «قانون تجارت الکترونیک» مصوب 17 دی ماه 1382 و با هدف ایجاد وحدت رویه در مؤسسات اعتباری، «آییننامه مدت و طرز نگهداری اوراق بازرگانی، اسناد و دفاتر مؤسسات اعتباری» که از این پس به اختصار «آییننامه» نامیده میشود، تدوین میگردد:
تعاریف
ماده 1: تعاریف ذیل، منحصراً محدود به این آییننامه است:
- بانک مرکزی: بانک مرکزی جمهوری اسلامی ایران.
- مؤسسه اعتباری: بانک یا مؤسسه اعتباری غیربانکی که به موجب قانون یا با مجوز بانک مرکزی تأسیس شده و تحت نظارت بانک مرکزی میباشد.
- شرکت کاشف: شرکت مدیریت امن الکترونیکی کاشف.
- اسناد: اوراق بازرگانی، اسناد و دفاتر مؤسسه اعتباری.
- میکروفیلم: فیلمی است برای ذخیره اطلاعات نوشتاری در اندازه بسیار کوچک با قابلیت بزرگ نمایی و چاپ.
- رول میکروفیلم: رول فیلم 16 میلی متری 215 فوتی یک حلقه میکروفیلم، که در صورت نگارش توسط باریکه لیزر بر روی آن امکان ذخیره 12000 تا 24000 فریم را در خود دارد.
- داده پیام (data message): هر نمادی از واقعه، اطلاعات یا مفهوم است که با وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات، تولید، ارسال، دریافت، ذخیره و یا پردازش میشود.
- سیستم اطلاعاتی(Information System): سیستمی برای تولید (اصل سازی)، ارسال، دریافت، ذخیره یا پردازش «داده پیام» است.
- سابقه الکترونیکی مطمئن: عبارت از «داده پیام»ی است که با رعایت شرایط یک «سیستم اطلاعاتی مطمئن» ذخیره شده و به هنگام لزوم در دسترس و قابل درک است.
- سیستم اطلاعاتی مطمئن (Secure Information System): سیستم اطلاعاتی است که:
- به نحوی معقول در برابر سوء استفاده و نفوذ محفوظ باشد.
- سطح معقولی از قابلیت دسترسی و تصدی صحیح را دارا باشد.
- به نحوی معقول متناسب با اهمیت کاری که انجام میدهد پیکربندی و سازماندهی شده باشد.
- موافق با رویه ایمن باشد.
- موافق با الزامات اعلام شده از سوی شرکت کاشف باشد.
- رویه ایمن (Secure Method): رویهای است برای تطبیق صحت « داده پیام»، منشأ و مقصد آن با تعیین تاریخ و برای یافتن هرگونه خطای تغییر در مبادله، محتوا و یا ذخیرهسازی «داده پیام» از یک زمان خاص. یک رویه ایمن ممکن است با استفاده از الگوریتمها یا کدها، کلمات یا ارقام شناسایی، رمزنگاری، روشهای تصدیق یا پاسخ برگشت و یا طرق ایمنی مشابه انجام شود.
- امضای الکترونیکی (Electronic Signature): عبارت از هر نوع علامت منضم شده یا به نحو منطقی متصل شده به «داده پیام» است که برای شناسایی امضا کننده «داده پیام» مورد استفاده قرار میگیرد.
- امضای الکترونیکی مطمئن (Secure/Enhanced/Advanced Electronic Signature): امضای الکترونیکی مطمئن باید دارای شرایط زیر باشد:
- نسبت به امضا ءکننده منحصر به فرد باشد.
- هویت امضاء کننده «داده پیام» را معلوم نماید.
- به وسیله امضاءکننده و یا تحت اراده انحصاری وی صادر شده باشد.
- به نحوی به یک «داده پیام» متصل شود که هر تغییری در آن «داده پیام» قابل تشخیص و کشف باشد.
- به تأیید بانک مرکزی رسیده باشد.
- معقول (سنجش عقلانی)، (Reasonableness Test): با توجه به اوضاع و احوال مبادله «داده پیام» از جمله: طبیعت مبادله، مهارت و موقعیت طرفین، حجم مبادلات طرفین در موارد مشابه، در دسترس بودن گزینههای پیشنهادی و رد آن گزینهها از جانب هر یک از طرفین، هزینه گزینههای پیشنهادی، عرف و روشهای معمول و مورد استفاده در این نوع مبادلات، ارزیابی میشود.
مصادیق اسناد
ماده 2: اسناد، در پنج سطح به شرح ذیل تعیین میشود:
- اسناد سطح اول شامل:
- اسناد و مدارک مالکیت اموال منقول و غیرمنقول مؤسسه اعتباری،
- اساسنامه، سوابق و مدارک مربوط به تأسیس مؤسسه اعتباری،
- دفاتر سهام مؤسسه اعتباری،
- صورت جلسات مجامع و هیأت مدیره مؤسسه اعتباری،
- نسخ اصلی ترازنامه مؤسسه اعتباری و ضمایم مربوطه مصوب مجمع عمومی و گزارش عملکرد هیأت مدیره و گزارشهای حسابرس مستقل.
- اسناد سطح دوم شامل:
- دفترکل،
- دفتر روزنامه،
- دفاتر تسلیم دسته چک به مشتریان.
- اسناد سطح سوم شامل:
- مدارک احراز هویت و افتتاح انواع حسابهای ارزی و ریالی و نمونه امضای مشتریان و فرمهای پاسخ استعلام افتتاح حساب جاری از سامانه بانک مرکزی،
- لاشه انواع چکها از جمله چک عادی اشخاص، چک پول، ایران چک، چک بانکی و غیره، سفتهها و بروات واگذاری و سایر اسناد اعم از خریداری یا وصولی ارزی و ریالی،
- گواهی نامههای عدم پرداخت چکهای برگشتی و مدارک رفع سوء اثر چکهای برگشتی،
- کلیه قراردادهای منعقده و موافقت نامههای بین مؤسسه اعتباری و اشخاص و قراردادها، اوراق و اسناد مربوط به تسهیلات اعطایی و اعتبارات استفاده شده مشتریان،
- اوراق و مدارک مربوط به اسناد تجاری تنزیل شده،
- اسناد مربوط به عملیات حسابهای معاملات داخلی مؤسسه اعتباری که از طریق مناقصه یا مزایده انجام شده،
- لاشه ضمانت نامهها و اسناد ذیربط،
- مدارک نقل و انتقال سهام،
- نسخ دوم گواهی نامههای سپردههای سرمایهگذاری مدت دار و همچنین انواع اوراق گواهی سپرده مؤسسه اعتباری،
- کلیه اوراق و اسناد مربوط به خرید و فروش ارزهای خارجی، حوالجات ارزی، کارتهای اعتباری ارزی و پیمان نامههای ارزی،
- کلیه اوراق و اسناد مربوط به حوالجات، اتاق پایاپای، صندوق امانات و اوراق مشارکت،
- اوراق و اسناد مربوط به اعتبارات اسنادی وارداتی و صادراتی،
- کلیه اسناد حسابداری اعم از ارزی و ریالی، نقدی و انتقالی،
- دفتر خزانه،
- دفاتر ثبت نامههای صادره و وارده،
- ترازنامه اسفندماه هرسال شعب مؤسسه اعتباری به انضمام گزارشهای ویژه حسابرس مستقل شعب.
- اسناد سطح چهارم شامل:
- اوراق مربوط به فروش اثاث و وسایل فرسوده و مستعمل و اسقاط شده،
- اوراق مربوط به خرید ملزومات و اموال منقول و غیرمنقول مؤسسه اعتباری،
- دفاتر(و یا رسید) تحویل کارتهای الکترونیک مؤسسه اعتباری به مشتریان،
- پروندههای ملاحظات بازرسی شعب مؤسسه اعتباری با ضمایم مربوطه.
- اسناد سطح پنجم شامل:
- دفاتر ارسال مراسلات،
- ته چکهای صادره ادارات و واحدهای مؤسسه اعتباری،
- صورت موجودیهای روزانه صندوق شعب (سیتواسیون)،
- لیستهای عملیات به روزرسانی پایان کار روزانه شعب؛
تبصره: تعیین سطح سایر اسناد حسب مورد بنا به پیشنهاد مؤسسه اعتباری و تأیید بانک مرکزی انجام میشود.
مدت و نحوه نگهداری اسناد
ماده 3: مؤسسه اعتباری موظف است، اسناد موضوع آییننامه را به شرح ذیل نگهداری نماید:
- عین اسناد سطح اول را برای همیشه نگهداری نماید.
- عین اسناد سطح دوم را حداقل به مدت 5 سال پس از زمانهای مقرر در جدول ضمیمه (1) آییننامه نگهداری نماید.
- عین اسناد سطح سوم را حداقل به مدت 3 سال پس از زمانهای مقرر در جدول ضمیمه (1) آییننامه نگهداری نماید.
- عین اسناد سطح چهارم را حداقل به مدت 2 سال پس از زمانهای مقرر در جدول ضمیمه (1) آییننامه نگهداری نماید.
- عین اسناد سطح پنجم را حداقل به مدت 1 سال پس از زمانهای مقرر در جدول ضمیمه (1) آییننامه نگهداری نماید.
تبصره 1: نگهداری اسناد به موجب سایر قوانین موضوعه، برای مدت زمان معین شده در قوانین مزبور، الزامی است.
تبصره 2: مؤسسه اعتباری موظف است هریک از اسنادی را که قبل از اتمام مدت نگهداری آنها، دعوا نسبت به آنها اقامه شده حداقل تا مختومه شدن دعوا و تعیین تکلیف نهایی نگهداری نماید.
تبصره 3: شرایط و ضوابط نگهداری عین اسناد باید متناسب با شرا یط استاندارد از قبیل قفسه بندی کافی، عاری از خاک و رطوبت، تجهیز با وسایل اخطار و اطفای حریق و وجود سیستم ایمنی و حفاظتی مطلوب باشد، به نحوی که عین اسناد در هنگام تبدیل به میکروفیلم و سوابق الکترونیکی مطمئن، از حیث وضوح تصویر و خوانا بودن مطالب انتقال یافته، از کیفیت لازم برخوردار باشند.
ماده 4: مؤسسه اعتباری موظف است با اتخاذ تدابیر و تمهیدات مقتضی، دسترسی به عین اسناد را حداکثر ظرف مدت چهار روز کاری فراهم نماید.
امحاء اسناد
ماده 5: مؤسسه اعتباری میتواند، اسناد سطوح دوم، سوم، چهارم و پنجم را پس از سپری شدن مدتهای مقرر در ماده 3 و منوط به تهیه میکروفیلم یا سوابق الکترونیکی مطمئن براساس مراحل مقرر در مواد 8 و یا 9 آییننامه، در چارچوب مقررات داخلی خود امحاء نماید. در غیر این صورت نگهداری عین اسناد پس از سپری شدن 15، 12، 10 و 8 از مدتهای مقرر در ماده 3 همچنان الزامی است و امحاء آنها پس از گذشت زمان مذکور، بلامانع است.
ماده 6: امحاء میکروفیلمها و سوابق الکترونیکی مطمئن تهیه شده از اسناد سطوح دوم، سوم، چهارم و پنجم، به ترتیب پس از سپری شدن 15، 12، 10 و 8 سال از مدتهای مقرر در ماده 3 آییننامه بلامانع است.
ماده 7: مؤسسه اعتباری موظف است، دستورالعملهای اجرایی فرآیندهای داخلی امحاء اسناد، میکروفیلم و سوابق الکترونیکی مطمئن را تدوین و به تصویب هیأت مدیره/ عامل مؤسسه برساند و مراتب را نیز به بانک مرکزی اعلام نماید.
- تبصره: مؤسسه اعتباری موظف است ترتیبات امحاء عین اسناد، میکروفیلمها و سوابق الکترونیکی مطمئن را به نحوی اتخاذ نماید که امکان بازیابی مجدد آنها وجود نداشته باشد.
فرآیند تبدیل اسناد به میکروفیلم یا سوابق الکترونیکی مطمئن
ماده 8: مؤسسه اعتباری مکلف است، مراحل زیر را جهت تبدیل اسناد به میکروفیلم طی نماید:
- تعیین یک واحد سازمانی برای انجام فرآیند تبدیل اسناد به میکروفیلم به “روش تلفیقی دیجیتال و میکروفیلم”.
- اختصاص مکان مناسب برای اجرای کلیه مراحل مربوط به “روش تلفیقی دیجیتال و میکروفیلم”.
- انتقال کلیه اسناد مورد نظر به مکان مذکور در بند (8-2)
- آمادهسازی اسناد مورد نظر برای انجام عملیات تصویربرداری دیجیتالی از آنها.
- تهیه تصاویر دیجیتالی از اسناد.
- کنترل و استاندارد نمودن تصاویر دیجیتالی تهیه شده به نحوی که امکان بازیابی، دسته بندی یا تجزیه و تحلیل اطلاعات آنها به سهولت امکان پذیر باشد.
- فیلم برداری از تصاویر دیجیتالی بر روی رولهای میکروفیلم توسط دستگاههای آرشیو رایتر.(Archive writer)
- کنترل دقیق میکروفیلم تهیه شده از حیث وضوح تصویر و خوانا بودن مطالب انتقال یافته. درصورتی که مندرجات میکروفیلم خوانا نباشد، لازم است از نسخه مربوط مجدد اً تصویر دیجیتالی تهیه شده و پس از فیلم برداری به انتهای رول میکروفیلم اضافه گردد.
- تهیه صورت جلسه انطباق اسناد با میکروفیلم و امضاء آن توسط هیأتی که حداقل حضور تمامی افراد ذیل در آن الزامی میباشد:
- رییس یا معاون واحد سازمانی بایگانی کل به عنوان رییس هیأت؛
- رییس یا معاون واحد سازمانی متولی ذ یربط؛
- نماینده اداره بازرسی؛
- نماینده اداره مبارزه با پولشویی؛
- نماینده اداره حقوقی؛
- نماینده اداره حراست؛
- نماینده واحد انفورماتیک یا فناوری اطلاعات.
- تهیه تصویر دیجیتالی از صورت جلسه ذکر شده در بند (8-9) و فیلمبرداری از آن تصویر در ابتدا و انتهای هر رول میکروفیلم.
تبصره 1: در صورت وجود مطلب یا نوشتهای ظهر اسناد، باید از آن مندرجات نیز میکروفیلم تهیه شود.
تبصره 2: امحاء عین صورت جلسات مذکور در بند (8-9)، پس از گذشت 15 سال از زمان تولید آنها، بلامانع است.
تبصره 3: در تبدیل اسناد سطوح چهارم و پنجم، نمایندگان رییس یا معاون واحد سازمانی بایگانی کل و رییس یا معاون واحد سازمانی مسؤول انجام فرآیند تبدیل اسناد، میتوانند به جای افراد مذکور در بندهای (8-9-1) و (8-9-2) در جلسات هیأت موضوع بند (8-9) آییننامه حضور یابند.
تبصره 4: چنانچه در نمودار سازمانی مؤسسه اعتباری، اشخاص یا واحدهای مذکور در بند (8-9) وجود نداشته باشند، هیأت مدیره/عامل آن مؤسسه موظف است اشخاص یا ادارات جایگزین را تعیین کند.
تبصره 5: تعیین میزان و حدود اختیارات و صلاحیتهای هیأت مذکور در بند (8-9) بر عهده هیأت مدیره/عامل مؤسسه اعتباری میباشد.
ماده 9: مؤسسه اعتباری مکلف است برای تبدیل اسناد به سوابق الکترونیکی مطمئن و نگهداری از آنها، سیستم اطلاعاتی مطمئنی را با رعایت الزامات تعیین شده برای مراحل تولید، ذخیره سازی، دسترسی و به اشترا کگذاری استفاده نماید.
- در مرحله تولید سوابق الکترونیکی:
- کنترل دقیقی از حیث وضوح و خوانا بودن مطالب انتقال یافته روی سوابق تهیه شده صورت پذیرد.
- چنانچه عین سند، چند رنگ بوده و خوانایی، تشخیص اصالت و استخراج اطلاعات معنی دار، وابسته به چند رنگ بودن تصویر سند باشد، سابقه الکترونیکی تهیه شده نیز لازم است رنگی باشد.
- تراکم پیکسلی تصاویر دیجیتال حداقل 300 dpi باشد.
- تطابق سوابق الکترونیکی تهیه شده با عین اسناد توسط سمتی که به عنوان تأیید کننده، از طرف هیأت مدیره/عامل مؤسسه اعتباری تعیین میشود، تأیید گردد.
- امضای الکترونیکی مطمئنِ افراد تهیه کننده و تأییدکننده، به همراه زمانهای تهیه و تأیید، به سابقه الکترونیکی مطمئنِ تولید شده ضمیمه گردند.
- در مرحله ذخیرهسازی سوابق الکترونیکی:
- از رسانه ذخیره ساز غیر قابل بازنویسی (Non-Rewritable) استفاده شود.
- از رسانه ذخیره ساز غیرقابل پاک کردن (Non-Erasable) استفاده شود.
- سازوکاری مطمئن برای تصدیق کیفیت و صحت فرآیند ضبط وجود داشته باشد.
- یک نسخه رونوشت (Copy) از نسخه اصلی سابقه الکترونیکی، تهیه شود و تا زمان الزام شده در ماده 4، مجزا از نسخه اصلی نگهداری شود.
- تمامی اطلاعات نگهداری شده روی رسانههای اصلی و رونوشت، سازماندهی و فهرستگذاری گردند.
- از فهرستهای تهیه شده موضوع بند (9-2-5) یک نسخه رونوشت ایجاد شده و مجزا از فهرستهای اصلی نگهداری شوند.
- فهرست و رونوشت سوابق الکترونیکی، حداقل تا زمان امحاء سوابق الکترونیکی مربوطه نگهداری شوند.
- دسترسی و به اشتراک گذاری:
- تمامی سوابق مرتبط با تولید، ذخیره سازی، دسترسی و امحاء سوابق الکترونیکی، به عنوان سوابق ممیزی ثبت و نگهداری شود.
- نحوه نگهداری از سوابق ممیزی به گونهای باشد که در زمان مورد نیاز در دسترس افراد مجاز قرار گیرد.
- مؤسسه اعتباری موظف است امکانات لازم برای بازتولید و مشاهده اسناد را در اختیار افراد مجاز قرار دهد.
ماده 10: به منظور اطمینان از حفظ کیفیت و دسترس پذیری اطلاعات مندرج در اسناد، توصیه میشود اسناد در کوتا هترین زمان پس از ایجاد، به سوابق الکترونیکی مطمئن تبدیل شوند.
ماده 11: میکروفیلمهای تهیه شده مطابق با ماده 8 و سوابق الکترونیکی مطمئن تهیه شده مطابق با ماده 9 آییننامه پس از مدتهای مقرر در ماده 3 آییننامه، در حکم اصول اسناد مربوط تلقی میگردند و در کلیه دادگاهها قابل استناد میباشند.
اسناد الکترونیکی
ماده 12: اسنادی که مطابق با ماده 2 قانون تجارت الکترونیکی؛ با وسایل الکترونیکی، نوری و یا فناوریهای جدید اطلاعات، تولید، ارسال، دریافت، ذخیره یا پردازش میشوند، مشمول احکام خاص خود بوده و منوط به رعایت ماده 8 قانون مذکور در حکم اصول اسناد میباشند.
ماده 13: مؤسسه اعتباری ملزم به تهیه نسخه پشتیبان از تمامی اسناد الکترونیکی میباشد به گونهای که در صورت هرگونه آسیب، خدشه و اختلال برای یک نسخه، نسخه دیگر مصون بماند.
سایر
ماده 14: مؤسسه اعتباری مکلف است اسناد و مدارکی را که براساس مقررات موضوعه ارزش تاریخی دارند، مطابق با قانون تأسیس سازمان اسناد ملی ایران نگهداری نماید.
ماده 15: حداقل مدت زمان، طرز نگهداری و امحاء هریک از مصادیق اسناد معرفی شده در ذیل ماده 2 درصورتی که بدواً به صورت الکترونیکی تولید شوند، تابع احکام خاص خود بوده و در صورت مسکوت بودن تابع ضوابط این آییننامه میباشد.
ماده 16: مدتهای مقرر در مواد 3، 5 و 6،در صورت لزوم توسط بانک مرکزی مورد تجدیدنظر قرار میگیرد.
ماده 17: مسؤولیت نهایی هرگونه دخل و تصرف در میکروفیلمها و سوابق الکترونیکی مطمئن موضوع مواد 8 و 9 آییننامه، بر عهده هیأت مدیره/عامل مؤسسه اعتباری میباشد.
ماده 18: مؤسسه اعتباری موظف است با ایجاد سازوکارهای لازم از انطباق کامل فرآیندهای مؤسسه اعتباری با این آییننامه حصول اطمینان نماید.
«آییننامه مدت و طرز نگاهداری اوراق بازرگانی، اسناد و دفاتر مؤسسات اعتباری» در 18 ماده و 10 تبصره، در یکهزار و دویست و هجدهمین جلسه مورخ 11/3/1395 شورای پول و اعتبار به تصویب رسید و از تاریخ ابلاغ لازمالاجرا میباشد. «آییننامه مدت و طرز نگهداری اوراق بازرگانی، اسناد و دفاتر بانکها» مصوب یک هزار و یک صد و چهاردهمین جلسه مورخ 25/3/1389 شورای پول و اعتبار از تاریخ ابلاغ این آییننامه، منسوخ میباشد.