به گزارش اقتصادآنلاین، این موضوع در بخشنامه جدید مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی اداره مطالعات و مقررات بانکی به مدیران عامل بانک های دولتی، غیردولتی، شرکت دولتی پست بانک، موسسه های اعتباری غیربانکی و بانک مشترک ایران و نزوئلا ارسال شده است.
در این بخشنامه آمده است: امروزه افزایش پیچیدگی، اندازه و تنوع کسب و کار بانکی منجر به دشوار شدن مدیریت اثربخش مؤسسه های اعتباری شده؛ در این میان حصول اطمینان از تحقق اهداف این موسسه ها از طریق ایجاد محیط کنترلی اثربخش از اهمیت بالایی برخوردار بوده و مراجع نظارت بانکی را بر آن داشته است تا از طریق الزام مؤسسه های اعتباری به ایجاد نظام کنترل های داخلی مناسب، از اثربخشی و کارایی عملیات، اتکاپذیری گزارش های مالی و رعایت قوانین و مقررات اطمینان حاصل کند.
«یکی از مهمترین ریسک های عملیاتی که مؤسسه های اعتباری موظف به مدیریت و کنترل آن هستند، ریسک تقلب و کلاهبرداری در مؤسسه های اعتباری بوده و ضروری است تا تدابیری برای جلوگیری از سوءاستفاده و تخلفات احتمالی کارکنان این مؤسسه ها اتخاذ شود؛ بر این اساس، لازم است ساز و کارهای کنترل داخلی صحیح به گونه ای تعبیه و اجرا شود تا با رویکردی پیشگیرانه و کنترل های خودکار، به کاهش ریسک تقلب کمک کند.»
در این بخشنامه تاکید شده است: با توجه به برخی گزارش های رسیده درباره سوءاستفاده برخی از کارمندان بانکها و مؤسسه های اعتباری غیربانکی بویژه در سطح شعب در برداشت و نقل و انتقال غیرمجاز وجوه به حساب خود و یا اشخاص ثالث، ضروری است مدیران شبکه بانکی به قید فوریت تدابیری در زمینه اعمال کنترل های داخلی برای جلوگیری از وقوع چنین تخلفاتی اتخاذ کنند.
در بخشنامه یاد شده برخی اقدامات کنترلی حداقلی توسط بانک ها و موسسه های اعتباری غیربانکی تبیین شده که براساس آن بانکها باید در اسرع وقت ضوابط کنترلی و احتیاطی دقیقی درباره سطح دسترسی کارکنان برای نقل و انتقال وجوه در شعبه ها تدوین کرده و ضمن تعیین محدوده هایی برای میزان مبلغ نقل و انتقال، در قالب سطوح جزیی، متوسط و عمده، نسبت به رصد و کنترل نقل و انتقالات بویژه در سطوح عمده اقدام کنند به شکلی که بدون اخذ تأییدیه های ضروری و کنترل های چندگانه توسط سرپرستی ها و واحدهای ستادی نقل و انتقالات در مبالغ عمده و حتی المقدور متوسط، امکانپذیر نباشد.
«بانک ها و موسسه های اعتباری باید ضمن نظارت و کنترل فعالیت های کاربران در سیستم های رایانه ای، نسبت به تعیین دقیق اختیارات و سطوح مجاز دسترسی هر یک از کاربران به سیستم های رایانه ای و نرم افزارهای مالی و بانکی، اقدام کنند. همچنین از ثبت خودکار همه اقدام ها و دستورهای صادره توسط کاربران در سیستم های نرم افزاری مورد استفاده آن بانک یا مؤسسه اعتباری غیربانکی با توجه به اختیارات و مسئولیت های هر یک از کاربران در ساعات اداری اطمینان حاصل شود.»
«باید تدابیر لازم به منظور حصول اطمینان از خاموش بودن سیستم ها در ساعات غیراداری و غیرفعال شدن همه دسترسی های کاربران در ساعات غیراداری، اتخاذ شود.»
بر اساس این بخشنامه، باید برای هر یک از شعب بر اساس درجه آن، سقف هایی برای نقل و انتقال وجوه در نظر گرفته و برنامه دقیق و مستندی برای جابجایی همه کارکنان بویژه در سطح شعب تدوین و بدون هیچ قید و شرطی اجرا شود.»
در ادامه بخشنامه آمده است: درخصوص پذیرش گواهی های کسر از حقوق صادره توسط دستگاه های اجرایی و سایر اشخاص حقوقی برای تسهیلات گیرندگان یا ضامنان به عنوان تضمین، باید پیش از اعطای تسهیلات نسبت به احراز اصالت گواهی ها اقدام مقتضی انجام شود.
این بخشنامه را «عبدالمهدی ارجمندنژاد» مدیرکل مقررات و مبارزه با پولشویی بانک مرکزی و «حمیدرضا غنی آبادی» مدیر اداره مطالعات و مقررات بانکی بانک مرکزی امضا کرده اند.