احتمالاً شما نیز در حوزه قوانین و مقررات پرداختها، بهویژه در مورد تخلفات و پیامدهای آنها، ابهاماتی داشتهاید. در همین راستا، بانک مرکزی جمهوری اسلامی ایران اخیراً «شیوه نامه رسیدگی به تخلفات پذیرندگان در نظام پرداخت کشور» را ابلاغ کرده است. این سند، به مثابه یک نقشه راه برای تمامی فعالان این اکوسیستم، با هدف حفظ سلامت، شفافیت و کارایی نظام پرداخت کشور تدوین شده است.
پذیرنده کیست و هدف این شیوهنامه چیست؟
پیش از هر چیز، اجازه دهید به تعریف سادهای از پذیرنده بپردازیم: پذیرنده، شخص حقیقی یا حقوقی است که با یک شرکت ارائهدهنده خدمات پرداخت (PSP) یا یک شرکت پرداختیار قرارداد منعقد کرده و با استفاده از ابزار پذیرش (مانند درگاه پرداخت آنلاین یا هر بستر الکترونیکی دیگر که امکان انجام تراکنش را فراهم میکند)، وجوه حاصل از فروش کالا یا خدمات خود را دریافت میکند.
این شیوهنامه به منظور شفافسازی موارد تخلف و تعیین عواقب آنها برای پذیرندگان تدوین شده است. این چارچوب مشخص، آگاهی تمامی فعالان از حقوق و مسئولیتهایشان را تضمین میکند.
مهمترین مصادیق تخلفات
لیست تخلفات مندرج در این شیوهنامه جامع و دقیق است. در ادامه به برخی از مهمترین موارد اشاره میکنیم:
- استفاده غیرقانونی از ابزار پذیرش: این شامل فروش کالاهای غیرقانونی، انجام معاملات صوری، یا تفاوت در صنف فعالیت اعلام شده با صنف واقعی میشود. برای اطلاعات بیشتر میتوانید به قوانین و مقررات اجرایی زرین پال مراجعه کنید.
- واگذاری یا انتقال غیرمجاز ابزار پذیرش: واگذاری ابزار پذیرش به هر شخص حقیقی یا حقوقی دیگر، یا استفاده از آن در خارج از کشور، ممنوع است. این ابزار به صورت اختصاصی برای پذیرنده فعال شده و هرگونه استفاده توسط شخص ثالث یا در مکانی خارج از محدوده مجاز، تخلف محسوب میشود.
- تغییر اطلاعات: در صورت هرگونه تغییر در اطلاعات هویتی، مکانی، نوع فعالیت یا صنف، الزاماً باید به شرکت پرداخت اطلاعرسانی شود. عدم اطلاعرسانی تخلف است.
- اعمال هرگونه تغییر روی ابزار پذیرش: هرگونه تغییر توسط شخصی غیر از پشتیبان رسمی شرکت پرداخت روی ابزار پذیرش، تخلف محسوب میشود. به عنوان مثال، تغییر کد یا اسکریپت درگاه پرداخت میتواند منجر به خطرات امنیتی مانند فیشینگ یا سرقت اطلاعات مشتریان شود.
- سوءاستفاده از اطلاعات مشتری: هرگونه سوءاستفاده از اطلاعات کارت بانکی مشتری، از جمله CVV2، تاریخ انقضا و رمز کارت، مطلقاً ممنوع است.
- عدم حفظ حریم خصوصی مشتری و بیدقتی در نگهداری: کوتاهی در نگهداری و حفاظت از ابزار پذیرش تخلف محسوب میشود.
- فعالیت با مجوز منقضی: ادامه استفاده از ابزار پذیرش در صورت منقضی شدن مجوزهای لازم برای فعالیت و عدم تمدید آنها، تخلف است.
پیامدهای ارتکاب تخلف
بانک مرکزی برای برخورد با تخلفات، اقدامات انضباطی زیر را پیشبینی کرده است:
- تذکر کتبی
- غیرفعالسازی موقت ابزار پذیرش: این غیرفعالسازی میتواند از حداقل تا زمان رفع تخلف و حداکثر تا یک سال پس از رفع تخلف ادامه یابد.
- ورود به فهرست سیاه: مشخصات پذیرنده ممکن است در «فهرست سیاه» ثبت شود. ورود به این فهرست به معنای عدم امکان فعالیت به عنوان پذیرنده و اخذ ابزار پذیرش جدید است. این وضعیت نیز حداقل تا زمان رفع تخلف و حداکثر تا یک سال پس از تخلف ادامه دارد.
- جلوگیری از تصدی سمت پذیرنده: به طور کلی ممکن است از فعالیت فرد به عنوان پذیرنده در نظام پرداخت کشور جلوگیری شود.
در صورت برطرف شدن تخلف و عدم ارتکاب تخلف جدید پس از اتمام دوره تعیینشده توسط کمیته، شرکت شاپرک نسبت به فعالسازی مجدد ابزار پذیرش یا حذف نام از فهرست سیاه اقدام خواهد کرد.
کمیته رسیدگی به تخلفات و روند آن
«کمیته رسیدگی به تخلفات پذیرندگان در نظام پرداخت کشور» در بانک مرکزی، متشکل از مدیرکل نظامهای پرداخت (رئیس کمیته)، مدیرکل حقوقی، مدیر اداره نظارت بر نظامهای پرداخت (دبیر کمیته)، مدیر اداره هوش مصنوعی و امنیت اطلاعات، و مدیر اداره مبارزه با پولشویی و تأمین مالی تروریسم، مسئول رسیدگی به این تخلفات است. جلسات کمیته با حضور اکثریت اعضا رسمیت یافته و تصمیمات با رأی حداقل سه نفر از اعضا، لازمالاجراست.
پس از اتخاذ تصمیم، موارد به شرکت ارائهدهنده خدمات پرداخت یا پرداختیار و شرکت شاپرک ابلاغ میشود. شرکت شاپرک ظرف هفت روز کاری ملزم به اعمال تصمیمات است. همچنین، شرکت طرف قرارداد نیز باید بلافاصله پذیرنده را از محدودیت اعمال شده مطلع کند.
حق اعتراض و نظارت
حق اعتراض به تصمیمات کمیته برای پذیرندگان محفوظ است. در صورت اعتراض، حداکثر ۱۵ روز کاری فرصت دارید تا درخواست تجدیدنظر کتبی خود را به همراه مدارک لازم به شرکت شاپرک ارائه دهید. شاپرک پس از بررسی، موضوع را برای طرح مجدد به کمیته ارسال میکند. تصمیم کمیته در مورد اعتراض، قطعی و لازمالاجرا خواهد بود.
بانک مرکزی برای اطمینان از اجرای صحیح این شیوهنامه، از گزارشهای شرکت شاپرک و فناوریهای نظارتی (سوپتک) بهره میبرد. همچنین، شرکتهای ارائهدهنده خدمات پرداخت و پرداختیار نیز موظف به نظارت بر فعالیت پذیرندگان خود و گزارش هرگونه تخلف به بانک مرکزی یا شاپرک هستند. در صورت تخلف این شرکتها در اثر تخلف پذیرندگان، طبق شیوهنامههای انضباطی مربوطه با آنها برخورد خواهد شد.
در نهایت، شرکتهای ارائهدهنده خدمات پرداخت و پرداختیار سه ماه فرصت دارند تا این شیوهنامه را به اطلاع تمامی پذیرندگان خود رسانده و تأییدیه آن را در قراردادهایشان اخذ کنند.امیدواریم این توضیحات، به درک بهتر شما از این شیوهنامه کمک کرده باشد.
