بانک مرکزی طی بخشنامه‌ای به مدیران عامل بانک های دولتی، غیردولتی، شرکت دولتی پست بانک، موسسات اعتباری غیربانکی و بانک مشترک ایران - ونزوئلا مواردی را برای جلوگیری از سوءاستفاده و تخلفات احتمالی کارکنان بانک‌ها و موسسات اعتباری ابلاغ کرد.

در بخشنامه بانک مرکزی آمده است: همانگونه که مستحضرید امروزه افزایش پیچیدگی، اندازه و تنوع کسب و کار بانکی منجر به دشوار شدن مدیریت اثربخش مؤسسات اعتباری شده است.

در این میان حصول اطمینان از تحقق اهداف مؤسسات اعتباری از طریق ایجاد محیط کنترلی اثربخش در مؤسسات اعتباری از اهمیت بالایی برخوردار بوده و مراجع نظارت بانکی را بر آن داشته است تا از طریق الزام مؤسسات اعتباری به ایجاد نظام کنترل های داخلی مناسب، از اثربخشی و کارایی عملیات، اتکاپذیری گزارشات مالی و رعایت قوانین و مقررات اطمینان حاصل کنند.

 پرواضح است که یکی از مهم‌ترین ریسک‌های عملیاتی که مؤسسات اعتباری موظف به مدیریت و کنترل آن هستند، ریسک تقلب و کلاهبرداری در مؤسسات اعتباری بوده و لذا ضروری است تا تدابیری به منظور جلوگیری از سوءاستفاده و تخلفات احتمالی کارکنان مؤسسات اعتباری اتخاذ شود. بر این اساس، لازم است سازوکارهای کنترل داخلی صحیح به گونه‌ای تعبیه و اجرا شود تا با رویکردی پیشگیرانه و کنترل‌های خودکار، به کاهش ریسک تقلب کمک کند.

با عنایت به برخی گزارشات واصله در خصوص سوءاستفاده برخی از کارمندان بانک‌ها و مؤسسات اعتباری غیربانکی بالاخص در سطح شعب در زمینه برداشت و نقل و انتقال غیرمجاز وجوه به حساب خود و یا اشخاص ثالث، ضروری است دستور فرمایند تا به قید فوریت تدابیری در زمینه اعمال کنترل های داخلی به منظور جلوگیری از وقوع چنین تخلفانی اتخاذ شود. در این خصوص لازم است، حداقل اقدامات کنترلی ذیل توسط بانک‌ها و مؤسسات اعتباری غیربانکی صورت پذیرد.

در اسرع وقت ضوابط کنترلی و احتیاطی دقیقی در خصوص سطح دسترسی کارکنان برای نقل و انتقال وجوه در سطح شعب تدوین شده و ضمن تعیین محدوده‌هایی برای میزان مبلغ نقل و انتقال، در قالب سطوح جزیی، متوسط و عمده، نسبت به رصد و کنترل نقل و انتقالات بالاخص در سطوح عمده اقدام شود و بدون اخذ تأییدیه‌های ضروری و کنترل‌های چندگانه توسط سرپرستی‌ها و واحدهای ستادی نقل و انتقالات در مبالغ عمده و حتی المقدور متوسط، امکان پذیر نباشد.

ضمن نظارت و کنترل فعالیت های کاربران در سیستم‌های رایانه‌ای، نسبت به تعیین دقیق اختیارات و سطوح مجاز دسترسی هر یک از کاربران به سیستم های رایانه‌ای و نرم افزارهای مالی و بانکی، اقدام مقتضی صورت گرفته و از ثبت خودکار تمامی اقدامات و دستورات صادره توسط کاربران در سیسـتم های نرم افزاری مورد استفاده آن بانک یا مؤسسه اعتباری غیربانکی با توجه به اختیارات و مسـئولیت‌های هـر یک از کاربران در ساعات اداری اطمینان حاصل شود.

 تدابیر لازم به منظور حصول اطمینان از خاموش بودن سیستم‌ها در ساعات غیراداری و غیـر فعال شـدن تمامی دسترسی‌های کاربران در ساعات غیراداری، اتخاذ شود.

 برای هر یک از شعب بر اساس درجه شعب، سقف‌هایی برای نقل و انتقال وجوه در نظر گرفته شود.

 برنامه دقیق و مستندی برای جابجایی کلیه کارکنان بالاخص در سطح شعب تدوین شده و بدون هـیچ قید و شرطی اجرا شود.

درخصوص پذیرش گواهی‌های کسر از حقوق صادره توسط دستگاه‌های اجرایی و سایر اشخاص حقـوقی برای تسهیلات‌گیرندگان یا ضامنین به عنوان تضمین، پیش از اعطای تسهیلات نسبت به احـراز اصالت گواهی‌های مذکور اقدام مقتضی انجام شود.

 با عنایت به مراتب فوق، خواهشمند است دستور فرمایند مراتب به قید تسریع به تمامی واحدهای آن بانک/مؤسسه اعتباری غیربانکی ابلاغ شده و بر حسن اجرای آن نظارت به عمل آید.