در حال خواندن

در میزگرد آنلاین با حضور مدیران بانکی، IT و حقوقی کشور مطرح شد: عدم یکپارچگی سازمان های دولتی، مهم ترین چالش حقوقی احراز هویت غیرحضوری

در میزگرد آنلاین با حضور مدیران بانکی، IT و حقوقی کشور مطرح شد: عدم یکپارچگی سازمان های دولتی، مهم ترین چالش حقوقی احراز هویت غیرحضوری

نویسنده: مرضیه کیانی1399-09-23

بانک مرکزی به دلیل روند صعودی بیماری کرونا در کشور و به منظور مدیریت، کنترل و پیشگیری از شیوع این ویروس، بارها از شبکه بانکی تقاضا کرده به صورت موقت، بر ارائه هرچه بیشتر خدمات غیرحضوری به منظور تسهیل استفاده هموطنان از درگاه‌های غیرحضوری و کاهش مراجعات حضوری مردم به شعب و دستگاه‌های خودپرداز، تمرکز کنند؛ حتی در این زمینه، افزایش سقف مجاز انتقال وجه کارت به کارت، امکان تمدید تاریخ انقضای کارت‌های بانکی بدون نیاز به مراجعه حضوری مشتری به مدت یک سال و تا اطلاع ثانوی را بلامانع، عنوان کرد. همه اینها در حالی است که بانک مرکزی بر ضرورت اقدامات لازم برای احراز هویت غیرحضوری در شرایط کرونایی کشور، تاکید ویژه دارد.
از طرفی سرویس احراز هویت دیجیتال که یکی از نیازمندی‌های بانکداری نسل ۴٫۰ و توسعه Omni-Channel در خدمات بانکی است، در شرایط خاص مانند بحران کرونا، به دلیل ضرورت عدم حضور افراد در مکان‌های عمومی مانند شعبه بانک، اهمیت بیشتری پیدا کرده است. از همین رو کارگروه ویژه ای در بانک مرکزی برای نهایی کردن سند احراز هویت غیرحضوری شکل گرفت که نهایتا تیرماه امسال، این کارگروه، پیشنهاد خود را به بانک مرکزی ارائه داد و در آن زمان، صحبت از ابلاغ آن در تابستان امسال مطرح شد که البته هنوز نه تنها خبری از ابلاغ آن منتشر نشده بلکه اخیرا شنیده شده، قوه قضائیه با آن مخالف است.
از طرف دیگر با توجه به شرایط موجود در حال حاضر، هم شورای‌ عالی مبارزه با پولشویی کشور و هم شخص رییس جمهور، وزیر ارتباطات و رئیس کل بانک مرکزی، بر روی اجرای این موضوع تاکید داشته و دارند و پیش بینی می شد این حمایت، باعث حذف تبصره ۳ ماده ۹۱ قانون مبارزه با پولشویی در خصوص الزام حضور مشتری برای احراز هویت به شعبه شود که متاسفانه این اتفاق نیفتاده است.
اخیرا نیز شنیده شده بانک مرکزی برای گرفتن تاییدیه اجرای احراز هویت غیرحضوری به سمت قوه قضاییه رفته و رئیس این قوه با استناد به تبصره ۳ ماده ۹۱ قانون مبارزه با پولشویی اعلام کرده از آنجا که ارائه خدمات بانکی مانند افتتاح حساب، شامل خدمات پایه می شود، از نظر قانونی، این موضوع، قابلیت اجرا ندارد و اگر سجام این سرویس را ارائه داده، بدین خاطر است که در این سامانه، سرویس پایه نبوده و بورس با استفاده از اطلاعات موجود در بانک ها و ثبت احوال، امکان احراز هویت را به دست آورده است.
از این رو، با توجه به اهمیت احراز هویت غیرحضوری برای نظام بانکی، در این میزگرد آنلاین از سلسله نشست های تخصصی بانکداری و اقتصاد دیجیتال، با عنوان «بررسی ابعاد حقوقی و الزامات استفاده از احراز هویت غیرحضوری» که با حضور صادق فرامرزی، مدیرعامل هلدینگ فناوری اطلاعات بانک صادرات، احمد خلیلی جعفرآباد مشاور سازمان فناوری اطلاعات و محمد رحمانی وکیل پایه یک و مدیرعامل موسسه وکلای بین المللی «بیان امروز» برگزار شد، ابعاد قانونی احراز هویت دیجیتال و موضوعات مرتبط با آن، موردبحث و تبادل نظر قرار گرفت. آنچه پیش روی شماست، مشروح این گفت وگوست.
حامی این میزگرد، شرکت توسن تکنو است.

جناب فرامرزی! شما در کارگروه احراز هویت بانک مرکزی حضور دارید؛ همان کارگروهی که ابتدای امسال برای بررسی موضوعات تشکیل شد تا موضوعات، به آیین نامه اجرایی تبدیل شود و بانک ها مسائل خود را در این زمینه حل کنند. در ابتدای میزگرد، بفرمایید در این کارگروه، مستندی که شما آماده و به آقای محرمیان ارائه کردید، چه نقاط قوتی نسبت به احراز هویت سجام دارد؟ آیا نمونه برداری از مورد خارجی بود یا خیر؟ لطفا درباره جزییات آن توضیح دهید.
فرامرزی: اوایل امسال به تدبیر آقای محرمیان، کارگروهی در بانک مرکزی درباره بانک دیجیتال، اقتصاد دیجیتال و… تشکیل شد که زیرمجموعه آن چند کارگروه مانند کارگروه یا کمیسیون بانکداری باز، کارگروه یا کمیسیون احراز هویت و مجوزها و… قرار دارد. در کارگروه احراز هویت که به ریاست و مدیریت جناب آقای دکتر تبریزی بود، جلسات زیادی از اوایل امسال، تشکیل و مستندات زیادی مطالعه شد. این مستند، ورژن های زیادی پیدا کرد و از یک زمان به بعد حتی تغییر ماهوی در آن صورت پذیرفت. همچنین جلسات زیادی با پلیس، دادستانی، مرکز کاشف و سایر نهادهای موثر تشکیل شد که در نهایت به سندی رسید که بانک مرکزی به عنوان یک مصرف کننده اصلی احراز هویت، آن را ارائه و برای تصویب به قانون گذار ارسال کرد. تغییر ماهوی در جایی صورت گرفت که دیدگاه به صورت کلی و فارغ از تکنولوژی و پیاده سازی لحاظ شد مانند همه سندهای اصلی رگولیشن در دنیا. این سند سعی کرد وارد لایه فناوری نشود اما مطابق اصول، تکنولوژی روز در آن ارائه طریق شده است. در واقع فناوری-لِس (less) تنظیم شد. البته دلیلی هم ندارد آن را با مستندات دیگر مقایسه کنیم. در این سند، اصول و استراتژی های کلی دیده شده و وارد چگونگی پیاده سازی نشده چون روش ها مدام تغییر می کنند و اساسا وقتی وارد روش شویم از سند کلی دور می شویم. در این اسناد، مهم ترین چیزی که تنظیم و مشخص می شود، لایه بندی سطح اجازه و احراز هویت هاست. این امر، نکته جدی ای است که پس از عبور از تصویب این طرح، ما باید درباره آن فکر کنیم. در واقع رگولاتور، در یک سند بالاسری، تکلیف را مشخص می کند و مصرف کنندگان در زیرمجموعه بر اساس مقتضیات خودشان، مطابق با تکلیف، ابزار می نویسند. در بانک مرکزی چون سند بالاسری وجود نداشت ما تقریبا یک سند بالاسری نوشتیم و در آن به روش های مرسوم در دنیا، مثلا بیومتریک اشاره کردیم که برای حوزه تکنولوژی و فرایندی نیز تکلیف مشخص شود.
بر اساس تبصره یک ماده ۹۱ آیین نامه اجرایی قانون مبارزه با پولشویی، وزارت صمت مکلف است با همکاری وزارت ارتباطات و مرکز، ضوابط و رویه های شناسایی غیرحضوری ارباب رجوع را در کشور متناسب با سطح خطرپذیری تعاملات کاری و با لحاظ ابزارها و زیرساخت های موجود مانند کارپوشه ملی ایرانیان، گواهی امضای دیجیتال و تلفن همراه ملی، ظرف شش ماه پس از تصویب آیین نامه، تدوین کند و امکان اجرای آن را برای افراد مشمول فراهم کند. این آیین نامه، مهرماه ۹۸ مصوب شده است. سوال این است که تا این لحظه، چه اقداماتی انجام شده است؟
خلیلی: آیین نامه ای که شما به آن ارجاع می دهید، نکاتی در آن وجود دارد مانند اینکه فقط درباره مراجعات حضوری صحبت کرده است. سند دیگری وجود دارد که نظام جامع هویت مجازی است و شورای عالی فضای مجازی آن را ابلاغ کرده است. در این سند، موضوع هویت، بسیار گسترده تر دیده شده است. در سندی که شما اشاره کردید هویت اشخاص حقوقی، هویت املاک و نظایر آن دیده نشده اما در سند شورای عالی فضای مجازی، درباره هویت تمام موجودیت هایی که قرار است در فضای مجازی فعالیت داشته باشند، صحبت شده است. در این رابطه، اقدامات زیادی انجام شده است. در وزارت ارتباطات و فناوری اطلاعات درباره هویت املاک و هویت پایه صحبت و سامانه سماوا در سازمان فناوری اطلاعات راه اندازی شده اما در مجموع، موضوع هویت، بسیار پیچیده است زیرا نهادهای رگولاتوری متعددی درگیر ماجرا هستند. حتما شما مطلع هستید وزارت صمت سامانه امتا، ثبت احوال سامانه هدی و قوه قضائیه سامانه ثنا را برای احراز هویت دارند. علی رغم اقدامات مختلف در دستگاه های مختلف، ایراد مهم یکپارچه نبودن اقدامات است. در حال حاضر، نهادهای متعدد در کشور درباره موضوع هویت از منظر خودشان کار می کنند که شاید این موضوع را بتوان مهم ترین مشکل وضعیت حاضر دانست. در سند مبارزه با پولشویی که شما اشاره کردید، وزارت صمت، ما را موظف کرده که به عنوان دستگاه همکار به آنها کمک بدهیم اما در سند نظام جامع هویت مجازی، وزارت ارتباطات و فناوری اطلاعات به عنوان دستگاه اصلی و سایر وزارتخانه ها به عنوان دستگاه همکار مطرح شده اند.
جناب رحمانی! شما هم نظرتان را هم درباره همین سوال بفرمایید.
رحمانی: سوال خوبی است. بر اساس اطلاعاتی که بنده دارم، وزارت صمت از طریق مرکز توسعه تجارت، سامانه امتا را برای احراز هویت کسب وکارها راه اندازی کرده که در حال توسعه است و حتی معاون فضای مجازی دادستان کل کشور هم با کسب وکارها و اتحادیه برای استفاده از این سامانه به منظور احراز هویت غیرحضوری، مکاتبه کرده است. همچنین اطلاع دارم وزارت ارتباطات در حال راه اندازی سامانه ای برای احراز هویت است اما اینکه این دو مرجع برای کار مشترک در اجرای تبصره یکِ ماده ۹۱ با یکدیگر هماهنگی داشته اند یا نه، اطلاعات خاصی ندارم. اگر هم انجام شده، نمی دانم اما اطلاعات بنده نشان می دهد که هماهنگی خاصی صورت نگرفته است. منظور از عنوان “مرکز” که در تبصره یک ذکر شده، اگر مرکز فضای مجازی باشد، باید قانون گذار تصریح می کرد و چون در تعاریف آیین نامه مرکز، به مرکز اطلاعات مالی اشاره کرده، تصورم این است که منظور از آن، مرکز اطلاعات مالی برای همکاری وزارت ارتباطات و وزارت صمت به منظور تهیه ضوابط مربوط به احراز هویت باشد.
فرامرزی: اگر اجازه بدهید نکته ای را اضافه کنم. به نظرم، مشکل دقیقا همان چیزی است که در فرمایش دوستان مشاهده می-کنیم. ما از دولت الکترونیک صحبت می کنیم که چتر بزرگ حایل بر همه ارکان است. در موضوع احراز هویت که بسیار مهم و حیاتی است و نبود آن، به این معناست که اقتصاد دیجیتال و بانکداری دیجیتال، خواب است، این مشکلات و عدم هماهنگی ها وجود دارد. احراز هویت، نقطه پرش نمایی ما از وضعیت موجود به وضعیت بسیار متفاوت دیجیتال است. در این موضوع مهم، در زمینه روش و دیدگاه ارکان مهم این صنعت یعنی بانک مرکزی، قوه قضائیه، وزارت ارتباطات، صمت و… همه کار خودشان را انجام می دهند و همگی سامانه ای برای احراز هویت، راه اندازی کرده اند. مشکل، راه اندازی سامانه نیست بلکه گرفتاری ما، قانون و رویه بالاسری است. بنده با اینکه هر نهاد، سامانه خودش را داشته باشد، مشکلی ندارم و دعوایی که بین این نهادهاست، مبنی بر اینکه وقتی ما سامانه داریم، چرا شما سامانه دیگری، راه اندازی می کنید، بی مورد است. چون می توان حق داد که فلان نهاد، تمایل ندارد اطلاعات خودش را در اختیار نهاد موازی دیگری قرار دهد. موضوع اصلی، اسناد استراتژیک بالاسری مانند eIDAS و Nist امریکا است. اینجاست که دولت الکترونیک، باید کارش را به خوبی انجام دهد. به نظرم پاسخ صریح شما درخصوص اینکه در فرصت شش ماهه، چه اتفاقی افتاده، این است که این کار انجام نشده وگرنه زمانی که این قانون، تصویب شد، کرونا نبود و کسی هم فکر نمی کرد کرونا بیاید اما الان با شیوع کرونا، سراسیمه، اقداماتی انجام می دهیم که این اقدامات نیز عمدتا در حوزه تدوین سند اجرایی است.
آقای فرامرزی سوال بعدی من را هم پاسخ دادند. جناب رحمانی! لطفا درباره بعد حقوقی ماجرا توضیح بیشتری بدهید. بالاخره یک آیین نامه اجرایی لازم الاجرا، سال ۹۸، مصوب شده و دو نهاد دولتی هم قرار بوده روی آن کار کنند. چرا قوانین مصوب ما، ضمانت اجرایی ندارند؟ چوب این کار را مردم و بانک ها می خورند. از دست دادن یک فرد به خاطر کرونا بر اثر حضور در شعبه بانک، واقعا این قدر بی اهمیت است؟ چرا ضمانت اجرایی برای قوانین نداریم و نمی توانیم از وزارت صمت یا ارتباطات، بازخواست کنیم. این دستگاه ها نیز به خاطر عدم هماهنگی یا کم کاری، عامل تشدید مشکلات مردم و بانک ها در دوران کرونا هستند.
رحمانی: بنده کاملا به شما و مردم حق می دهم که حتی فارغ از الزام قانون مبارزه با پولشویی و آیین نامه، باید تا الان این موضوع را حل می کردیم. با این حال، در اجرای آیین نامه تصریح شده که دستگا ه های مشمول، موظف به اجرای آیین نامه هستند و ضمانت اجرایی خاص خود آیین نامه یا قانون تخلفات اداری یا استخدام کشوری، ناظر بر این موضوع است. به نظر من، باید راه حل پیدا کنیم تا اینکه اول دنبال ضمانت اجرای قانونی باشیم. چون در این صورت، نهایتا یک مقصر پیدا می کنیم و وی ضمانت اجرا را تحمل می کند و تمام؛ اما با این کار، چیزی تغییر نمی کند. بنابراین کسانی که در اجرای این تصمیم مشترک وزارتخانه ها، ذینفع هستند، باید این موضوع را از ریاست جمهوری، شورای عالی یا هر جای دیگر، مطالبه و مکاتبه کنند تا وزارت ارتباطات و وزارت صمت را برای تهیه این سند با مرکز، هماهنگ نمایند. اگر ما به عنوان بانک یا کسب وکار یا … ذینفع باشیم، می توانیم هر آنچه تا کنون جمع آوری کردیم، به صورت یک پروپوزال، به وزارتخانه ها یا کارگروهی که تشکیل شده یا می شود، تقدیم کنیم تا نتیجه-گیری مناسبی در زمان کنونی داشته باشیم. از آنجا که کارکنان بانک در معرض خدمات زیادی هستند بنابراین سرعت کار و مطالبه ذینفعان، بسیار مهم است. البته بعد از مطالبه هم نتیجه آن به سرعت رخ نمی دهد بلکه در برنامه ریزی بلندمدت پاسخ می دهد اما در کوتاه مدت، موارد دیگری مطرح است که در زمان مناسب به آن پاسخ خواهم داد.
متاسفانه در مملکت ما، بوروکراسی اداری، آن قدر طولانی است که حتی وقتی از جان مردم صحبت می شود، مسوولان حواس شان نیست که دغدغه، خیلی جدی است. یادم هست در دوره قبلی مجلس در زمان ریاست آقای لاریجانی، درگیری بین دولت و مجلس پیش آمد مبنی بر اینکه دولت، قوانین مجلس را اجرایی نمی کند. در آن زمان، مقام معظم رهبری فرمودند که معنا ندارد مجلس، قانونی را مصوب کند اما دولت آن را اجرا نکند. البته خود مجلس هم وقتی قانونی را مصوب می کند باید پیگیری و نظارت کند که آیا قانون اجرا می-شود یا خیر. در صورت عدم اجرا، به گونه ای برنامه ریزی شود که دولت ملزم و مکلف به اجرا شود یا با نهاد مربوطه برخورد لازم صورت گیرد. سوال بعدی را از جناب خلیلی می پرسم. در بسیاری از کشورها، دولت ها و رگولاتورها، به موضوعات اجرایی ورود نمی کنند و فقط با مشخص کردن چارچوب های قانونی و بعضا لحاظ کردن جرایم سنگین برای تخطی از آن، تنظیم مقررات و بازار را به راحتی انجام می دهند اما در ایران، متاسفانه با وجود اینکه بانک مرکزی و دولت به بانک ها مجوز فعالیت داده اند اما در بسیاری از امور اجرایی، با عنوان نظارت، دقیقا در میانه اجرا قرار می گیرند. شنیدیم شما قبلا در دولت، موضوع نظارت میانی را حل کردید. سوال این است که چگونه این مساله را حل کردید؟
خلیلی: اگر اجازه بدهید نکته ای را درباره سوال قبلی عرض کنم. واقعیت این است که سند هویت معتبر فضای مجازی که شورای عالی فضای مجازی مصوب کرده، ابعاد گسترده ای دارد و تدوین کردن سازوکاری برای هویت با آن گستردگی، واقعا کار پیچیده ای است چون هرکدام از دستگاه های کشور، اقتضائات خاص خودشان را دارند و موضوع ساده ای نیست. مثلا درباره هویت اشخاص حقوقی، یک نهاد درگیر است و درباره هویت اشخاص حقیقی، نهاد دیگری. طراحی سازوکاری که بتواند همه اینها را پوشش دهد، کار پیچیده ای است و اقداماتی هم که انجام شده، هنوز به سرانجام نرسیده است. با نکته ای که دکتر رحمانی گفتند موافق ترم. به نظرم در این میزگرد، بیشتر به دنبال راه حل باشیم. سال ۹۸، کرونا وجود نداشت و شاید آن قدر که امروز ضرورت این ماجرا حس می شود، سال ۹۸ احساس نمی شده است. شاید کرونا این امکان را بدهد که مسئولان و نهادهای درگیر را مجاب کنیم که یا سریع تر به مساله ورود کنند یا راه حل های میان بری ایجاد نمایند که موضوع را سریع تر، حل وفصل کنیم.
فرامرزی: اگر اجازه بدهید یک نکته ای در اینجا عرض کنم. مدل کاری بنده، گیر کردن در گذشته نیست اما اینکه روی این موضوع خاص، در این نقطه ایستادم این است که فقط این موضوع نیست بلکه موضوعات دیگری هم در بحث های جدیدی که انجام می دهیم، وجود دارد. نمی دانم زمان ابلاغ سند شورای عالی فضای مجازی چه زمانی (احتمالا سال ۹۸ ) بوده است. عرض من این است که به جز افرادی مانند ما، کسانی نیستند که در تدوین این سندها حضور داشته باشند و کاری انجام دهند. در ماده ۱-۳-۴ این سند آمده: «تدوین پیش‌نویس طرح تحول و برنامه ملی هویت فضای مجازی ظرف مدت سه ماه از تاریخ ابلاغ این مصوبه و ارایه به مرکز ملی فضای مجازی برای تنظیم و ابلاغ. در این طرح باید تامین کنندگان ملی صفت‌ها در حوزه‌های مختلف و نگاشت نهادی آنها و نیز خدمات کاربردی مبتنی بر احراز هویت خدمات ارتباطی، تعیین و مشخص شوند.» به هرحال کسانی که اینها را می نویسند از جنس ما هستند و از این قانون ها که در آن زمانِ مشخص ذکر شده، زیاد است. من هم موافقم که نباید روی آن توقف کنیم و باید به آینده فکر کنیم و اینکه درباره موضوعی صحبت می کنیم که بسیار سخت و پیچیده است. خب، زمان تنظیم سندی به این مهمی، آیا فرض بر این بوده که این کار، چون سخت است، انجام نمی شود و ذکر این سه ماه به این خاطر بوده که فقط یک صفحه ای پر کنیم که بگوییم قانون مبارزه با پولشویی را رعایت کرده ایم؟!
رحمانی: ببینید با توجه به اینکه بنده کمی با اکوسیستم استارتاپی آشنا هستم، معتقدم احراز هویت غیرحضوری، بانکداری باز و… باید به چابک سازی بانک برای ارائه خدمات کمک کند، مهم ترین عامل برای انجام این کار، زمان است؛ یعنی تصمیم ما و نتیجه ای که می گیریم باید به شکلی باشد که در کوتاه ترین زمان ممکن، بهترین نتیجه گرفته شود. اگر بخواهیم درباره قوانین مختلف بحث کنیم و خروجی ای حاصل شود که کار ما را طولانی کند، باید در برنامه بلندمدت باشد. اگر قرار باشد در این گفت وگو، نتیجه گیری صورت گیرد، سریع ترین راه ممکن، باید لحاظ شود وگرنه برای من حقوقدان، بسیار راحت است که با جمع مواد، ناسخ و منسوخ، مجمل و مبهم یا… در یک بحث، نتیجه گیری کنم اما اینکه چگونه اجرا شود و در چه زمانی، بسیار مهم است. بنابراین پیشنهاد بنده این است که در این میزگرد، روی نتایجی که در کوتاه مدت می توانیم پیشنهاد کنیم، متمرکز شویم.
اینکه می فرمایید در وضعیت موجود بر روی این موضوع متمرکز شویم که این روال از مسیر میان بر به نتیجه برسد و وارد مباحثی مانند اینکه چه کسی مقصر است و چرایی تاخیر آن، نشویم، درست است اما واقعیت این است که چارچوب ساختار قانونی کشور یعنی قانون گذاری دچار این مساله است. من به این خاطر بحث می کنم که قانون گذاران دقیق تر شوند و وقتی خودشان قانون وضع می کنند، خودشان هم پیگیری کنند نه اینکه موضوع را رها کنیم و بعد ویروس کرونا، دنیا را درگیر کند و تازه به فکر میان بر باشیم. بالاخره قانون گذاران ما هم باید به ضمانت اجرایی قوانینی که وضع می کنند، فکر کنند نه اینکه فقط یک قانونی را مصوب کنند و تمام. اگر کسی به عنوان مدعی العموم از جنبه حقوقی، موضوع را پیگیری کند، می تواند وزارتخانه های ارتباطات و صمت را دچار مساله کند. اجازه بدهید از این موضوع عبور کنیم. فقط جناب خلیلی، پاسخ سوال قبلی را درباره چگونگی حل نظارت میانی ندادند.
خلیلی: به نظرم موضوعی که شما و دوستان، بحث کردید، یک میزگرد جداگانه نیاز دارد چون به هر حال، نهادهای مختلف با دیدگاه های متفاوت، قوانینی را تصویب می کنند و هرکدام هم استدلالاتی دارند که پیچیدگی هایی ایجاد می نماید. مساله، واقعا این قدر صریح و ساده نیست. آقای دکتر رحمانی هم در حد یک جمله اشاره کردند و بنده هم فعلا ورود نمی کنم تا در فضای مجزا، درباره آن گفت وگو شود. درباره سوال قبلی شما، باید عرض کنم آنچه در حوزه سازوکار اجرا و نظارت در وزارت ارتباطات و سازمان فناوری اطلاعات تلاش کردیم، نگاه مان این بود که تا حد امکان، ورود اجرایی به اتفاقات حوزه بخش خصوصی نداشته باشیم و آن حد از نظارت حداقلی که دست وپاگیر نباشد، اعمال کنیم تا اقدامات ما منجر به کاهش سطح نوآوری نشود یا این طور نباشد که اگر کسی خواست اقدامی انجام دهد، بگوییم از ما مجوز بگیرد و کل اطلاعاتش را به ما بدهد. ما این نگاه را نداشتیم. اینها جزء اصول طراحی مکانیزم های نظارتی ما بوده است. وظیفه اصلی سازمان فناوری اطلاعات، تبادل اطلاعات و پیش بردن دولت الکترونیک در کشور است. مرکز تبادل اطلاعات، تلاش می کند تا حد امکان داده های دولت را به بخش خصوصی برساند و سازوکاری ایجاد کند که داده های دولت، وارد سکوهایی شود و آن سکوها، داده ها را به جاهایی مانند بوم ها ارائه کند و بوم ها، اطلاعات را به بخش خصوصی برسانند. عملا نگاه ما این نبوده که خودمان تا انتهای زنجیره ورود کنیم و یا معتقد باشیم در هر تراکنشی که در کشور انجام می شود، وزارت ارتباطات باید تا انتها نظارت داشته باشد. آنچه شما با عنوان نظارت میانی نام بردید، این است که سعی کردیم ورود به جزییات نکنیم چون واقعیت ماجرا این است که نهاد دولتی، با هر میزان چابکی، نمی تواند همپای بخش خصوصی، استارتاپ ها و فین تک ها، پیش برود به همین دلیل، ما بین دولت و نهادهایی مانند بوم ها قرار گرفتیم و این بخش را نظارت می کنیم و وارد سایر مسائل اجرایی نمی شویم. اقدامات ما از جنس رگولیشن است. ما گزارش هایی را به صورت آنلاین از بوم ها دریافت می کنیم و سامانه های مانیتورینگ را سمت بوم ها می گذاریم و به بخش خصوصی ورود نمی کنیم چون چابکی دولت به اندازه بخش خصوصی نیست. اینها برنامه ریزی و طراحی ای است که سازمان به دنبال آن است و ما تلاش می-کنیم پیاده سازی کنیم.
آقای فرامرزی! اگر شما توضیحی در پاسخ به آقای خلیلی دارید، بفرمایید.
فرامرزی: بنده می خواهم بیشتر درباره آن سوال قبل، مباحث قانونی و آن سه ماه که مطرح شد، توضیحاتی ارائه کنم. منظورم این نبود که دنبال مقصر بگردیم یا پرونده قضایی باز کنیم. چند منظور داشتم. کسانی که قانون می نویسند و اجرا می کنند یا نمی کنند، افرادی جز خود ما نیستند. وقتی در قالب اجرا قرار می گیریم، اجرا می کنیم در جای دیگر، مطالبه گری می کنیم و وقتی به عنوان قانون گذار هستیم، احتمال اینکه از وضع برخی قوانین ریسکی بترسیم، وجود دارد. در ادامه فرمایش آقای خلیلی باید عرض کنم ما از هرچیزی که مقداری ریسک آن بالاست و آنچه نمی بینیم، از جنس نظارتی آن می ترسیم. ما نظارت چیزهایی را می پذیریم که می بینیم. در همین یک سال اخیر، قوانین مهمی را می بینیم که یک شبه تصویب شده اند؛ مثلا تصمیم می گیریم مردم کد معاملاتی بگیرند یا تصمیم می گیریم از فردا احراز هویت دومرحله ای باشد یعنی همان رمز پویا. البته اینها بد نیست اما منظورم این است که می توان این گونه تصمیم گرفت. بنده زمانی که در شرکت PSP فعالیت می کردم، برای تراکنش اینترنتی بارها به دادگاه می رفتم و باید ثابت می کردم، POS آن تراکنش کجاست در حالی که اصلا دستگاه پوز وجود نداشت. لذا هرچیز که جنس نظارت مجازی دارد، برای ما سخت است. راستش را بخواهید من این را از مصائب تحریم ظالمانه می دانم. این اتفاق، موجب شده ما از علم و مشاوره روز دنیا دور شویم چون مجبوریم یک چیزهایی را خودمان خلق کنیم و از یک جایی به بعد می ترسیم. چون ریسک را تعریف نکردیم و تفسیر یا انطباق مناسب قانون با مشکل و مدیریت ریسک را فرانگرفته ایم. این امر، پایه بسیاری از مسائل امروز ماست. ما به عنوان قانون گذار جرات نمی کنیم قانونی که صراحت زیادی هم ندارد، با نیاز روز منطبق کنیم. ظاهرا همه چیز طبق قانون، اتفاق افتاده است. اگر سه ماه بوده که حالا یک سال شده، اشکالی ندارد؛ سه ماه دیگر هم روی آن! بنابراین گله و شکایتی نیست چون شاید ما هم اگر به جای آنها بودیم، همین کار را می کردیم. ظاهرا حاضر نیستیم در حوزه ریسک قدم برداریم.
درد این ماجرا، خیلی عمیق است. قرار بود در تاریخ ۹۹٫۹٫۹٫ از سامانه جامع تجارت رونمایی شود اما فردی از دیوان عدالت، رای گرفته که در این فرایند اظهار کالا که قرار بود جایگزین سامانه گمرک شود، منافع گمرک در خطر است! دیوان عدالت، دستور توقف داد و سامانه راه اندازی نشد! یعنی در موضوعات قانونی، آن قدر شکاف داریم و مسیر آن قدر شفاف نیست، یک نفر می تواند جلوی اقدامات اجرایی که دولت ماه ها یا سال ها روی آن کار کرده، بگیرد. از این موضوع عبور کنیم. جناب فرامرزی! در هفته های گذشته شنیدیم که بانک مرکزی برای گرفتن تاییدیه احراز هویت به قوه قضائیه مراجعه کرده و ظاهرا رئیس قوه قضائیه به استناد تبصره ۳ ماده ۹۱ آیین نامه اجرایی ماده ۱۴ قانون مبارزه با پولشویی اعلام کرده «از آنجایی که ارائه خدمات بانکی مانند افتتاح حساب شامل خدمات پایه می شود، از نظر قانونی، این موضوع، قابلیت اجرا ندارد.» آیا شما نامه بانک مرکزی به قوه قضائیه را دیده اید؟
فرامرزی: این موضوع، از اساس غلط است و قرار نبوده بانک مرکزی، نامه ای ارسال کند. بانک مرکزی به عنوان یک مصرف کننده، برای خودش آیین نامه ای نوشته است. این، یک دستورالعمل است و می تواند صد دستورالعمل در کشور وجود داشته باشد. این امر، نافی اشکال موجود بر تعداد زیاد دستورالعمل نیست اما ما راجع به قانون بالاسری صحبت می کنیم. ببینید ما یک قانون مبارزه با پولشویی داریم که ۹۷٫۷٫۳ تصویب شده و ۱۴ ماده قانونی دارد و در ماده ۱۴ آن آمده است هر آیین نامه اجرایی قانون مبارزه با پولشویی که تدوین شد باید ظرف سه ماه به تایید قوه قضائیه برسد و بعد از تصویب هیات وزیران اجرا شود. این آیین نامه در ۹۸٫۹٫۱۴ تصویب می شود و یک تبصره ۳ در ماده ۹۱ آن وجود دارد که تمام گرفتاری ها زیر سر آن است! در این تبصره آمده است ارائه خدمات پایه و ارباب رجوع توسط اشخاص مشمول، به صورت غیرحضوری ممنوع است. بر اساس شنیده ها عرض می کنم تغییری که در شورا انجام می شود این است که تبصره مذکور حذف می شود. این تغییر، ناشی از فشار سازمان های مختلف بوده است. بر اساس نظر برخی شرکت کنندگان جلسه شورای عالی مبارزه با پولشویی یعنی اداره مبارزه با پولشویی زیرنظر بانک مرکزی، و با توجه به اینکه در ماده ۱۴ قانون سال ۹۷، گفته شده باید به تایید ریاست قوه قضائیه و سپس هیات وزیران برسد، تغییر آن هم باید به تایید رئیس این قوه برسد که در قوه قضائیه تایید نمی شود. فرض من این است که این عدم تایید ناشی از وجود دلایل کافی برای قانع کردن این مصوبه بوده است. بنابراین بعد از بازگشت آن، راه حل های دیگری در پیش رو قرار دارد. در عین حال اطلاع دارم در قوه قضائیه هم تلاش می شود که به تایید برسد و همان مسیر قانونی، سر جای خودش باشد. اگر به نتیجه نرسید، راه حل دیگری وجود دارد که در پایان میزگرد به آن اشاره می کنم. بنابراین این طور نبوده که کسی از طرف خودش نامه ای بزند یا نامه اشتباه ارسال شده باشد و بعد رد شود. مسیر قانونی، طی شده و ما باید این مسیر را طی کنیم و اگر نشد، به دنبال راه حل های لازم باشیم.
در واقع این حق صنعت و ذینفعان است که در جریان این موضوع، قرار بگیرند تا تبدیل به مطالبه عمومی شود و قوه قضائیه یا هر نهاد تصمیم گیرنده دیگری، روی این موضوع حساس تر شود. به همین خاطر این سوال را پرسیدم. چون بنده از هرکس پرسیدم اصل این نامه را دیده و اینکه اصلا شفاهی یا مکتوب بوده، هیچ کس پاسخ شفافی نداد.
فرامرزی: اساسا نباید نامه ای در کار باشد. ظاهرا قضیه این طور است که جلساتی تشکیل می شود و آن تبصره، برداشته می شود. صاحب آن جلسات و آن تبصره، وزارت امور اقتصاد و دارایی است.
یعنی احتمالا صورتجلسه به قوه قضائیه رفته و آنجا برگشت خورده است.
فرامرزی: کاملا در مسیر آنچه در قانون پیش بینی شده، انجام شده است. طبیعی است برای اینکه یک کار فورس ماژور انجام دهید، ابتدا راه حل عادی را پیگیری می کنید. بنابراین اینکه اول می توانسته آنجا نرود و جای دیگری برود، حرف دیگری است. به نظر نمی رسد که در این قضیه، اشکالی وجود داشته باشد.
درباره نقش قوه قضائیه در این زمینه صحبت خواهیم کرد. آقای رحمانی! شما درباره پاسخ آقای فرامرزی، از منظر قانونی، نظری دارید؟
رحمانی: در جلساتی که در کارگروه داشتیم، یکی از مدعوین جلسه، دادستانی کل کشور بود و از معاونت فضای مجازی، دو نماینده شرکت می کردند. تصمیم این بود که اگر قرار است دستورالعملی تهیه شود، نظر دستگاه قضایی هم لحاظ شود و چنانچه ایرادی باشد، مرتفع گردد تا در زمان اجرا، حمایت دستگاه قضایی نسبت به سند را داشته باشیم. وقتی سند، نهایی شد با اخذ نظرات جمعی از وزارت ارتباطات، دادستانی و… همان طور که آقای فرامرزی اشاره کردند، ماده ۱۴ قانون و آیین نامه را داریم، در خود آیین نامه، ماده ۳۷ واحد مبارزه با پولشویی را در دستگاه های مشمول داریم که به نوعی ناظر بر اجرای قانون و آیین نامه پولشویی در دستگاه مربوطه خودشان هستند و مکلفند در برخورد با هرگونه اقدامی که با قانون پولشویی مغایرت داشته باشد، اقدام نمایند. بیشتر شاید نگاه بر روی ارباب رجوع باشد اما به طور کلی، چون بانک مرکزی هم یکی از دستگاه های مشمول است و برابر قانون، موظف به اجرای آیین نامه و داشتن واحد مبارزه با پولشویی در دستگاه خودش است، و با توجه به اینکه ماده ۱۴ و خود آیین نامه، تصویب قوه قضائیه را لازم دانسته و شورای عالی هم یکی از نمایندگانش قوه قضائیه است، تصور می کنم شاید از نگاه صحیح برای جلوگیری از هرگونه ایراد و حتی حمایت در آینده، این کار، اقدام خوبی بوده است اما اگر فارغ از این مسائل، این موضوع را یک دستورالعمل بدانیم اینکه تاکنون بانک مرکزی، دستورالعمل های بی شماری داشته، نیاز نبود به قوه قضائیه برود. بنده معتقدم برای حمایت بعدی با توجه به قانون پولشویی و مبارزه با تروریسم، کار خوبی بوده تا مشکل آن حل شود و فعالان تلاش کنند بعد از حل مشکل، آن را اجرایی نمایند اما باید در کوتاه ترین زمان، این مشکل حل شود و ان شاءالله مساعدت قوه قضائیه را خواهیم داشت.
همین تبصره ۳ ماده ۹۱، دقیقا اشاره می کند ارائه خدمات پایه به ارباب رجوع توسط اشخاص مشمول به صورت غیرحضوری ممنوع است. سوال این است که اگر بانکی به جای کشاندن ارباب رجوع به داخل شعبه، مشتری را در هر جایی که هست، با استفاده از فناوری و به صورت آنلاین، از طریق ویدئویی به صورت زنده ببیند – یعنی همان کاری که در شهرنت های بانک شهر، سال ها برای افتتاح حساب در حال انجام است – چطور در قانون، این مجوز، به این صورت، داده شده اما در مستند شما با وجود اینکه احراز هویت را هم دوعاملی لحاظ کرده اید، باز هم قوه قضائیه با آن مخالفت می کند؟
فرامرزی: نکته، دقیقا همین است! اینجاست که تطابق می تواند کمک کند. ما کمبود یک قانون یا آیین نامه بالاسری داریم. این آیین نامه بالاسری دقیقا مشخص می کند که چه سطوحی وجود دارد. مثلا eIDAS در اروپا به طور شفاف می گوید احراز هویت سه لایه دارد و هر لایه، دارای مقتضیات و روش های خود است. شروع این موضوع، به خاطر یک تبصره با مشکل، مواجه شده که بحث غیرحضوری را مطرح کرده است. البته می توان گفت در تبصره اشاره نشده غیرفیزیکی و می توان غیرحضوری را به گونه دیگری تعریف کرد. در دستورالعمل مدل اروپا نیز این تغییر، اتفاق افتاده است. موضوع این است که اگر احراز هویت با ندیدن همراه باشد، اثبات نظارت بر آن سخت است. ما باید مطابق دنیا، ثابت کنیم احراز هویت غیرحضوری، اتفاقا از احراز هویت حضوری امن تر است زیرا در مراجعه حضوری، احتمال خطا و خلاف وجود دارد چراکه کارمند بانک، نمی تواند اصالت کارت ملی، تشخیص چهره و… را انجام دهد در صورتی که ماشین می تواند این کار را با صحت و جزییات بیشتری انجام دهد. این امر، کار سختی نیست. اینجاست که به جای اینکه به سراغ حذف تبصره ۳ برویم، می توانیم آن را تفسیر کنیم و اگر قدرت ریسک در ما وجود داشت حتی نیازی به حذف ماده نبود و منبع بین المللی داشتیم که این امر از طریق ابزار بیومتریک نیز شدنی است. با این حال، ظاهرا مسیری که پیش روی ماست، حذف این تبصره است و یا اضافه کردن کلمات حضوری و غیرحضوری. تازه اینها نقطه شروع است و ما بعد از این گرفتاری های دیگری داریم. ما باید در سند مشخص کنیم که چه بیزینسی، برای چه کسی و چه سطحی، چه احراز هویتی لازم دارد. بعد از آن به مساله بسیار مهم CA می رسیم که بر روی آن نیز در دولت، کشمکش وجود دارد و سازمان های مختلف، مدعی هستند و بانک مرکزی، وزارت ارتباطات و صمت آن را به خودشان مربوط می دانند. پشت سر این احراز هویت، اگر این امر، به CA منجر نشود، ارزشی ندارد. موضوعی هم که اشاره کردید در قوه قضائیه، سامانه ای راه اندازی شده و خبر آن هم منتشر شده، بسیار خوشحال کننده است. در دوران کرونا، یکی از گروه هایی که بیشترین صدمه را می توانند ببینند، قضات و ارباب رجوع هستند. برای آنها این موضوع، مهم تر است. اگر این موضوع، در قوه قضائیه یا در سامانه ثنا حل شده، خبر خوبی است. این سامانه، ابلاغیه های قضایی را انجام می دهد، بنابراین سطح امنیت آن حتما از افتتاح حساب بانکی کمتر نیست.
بانک قرض الحسنه مهر ایران هم از ابتدای امسال این سرویس افتتاح حساب را به صورت غیرحضوری انجام می دهد و ریسک آن را مدیرعامل بانک پذیرفته است. تناقض هایی هم در اظهارات فعالان بانکی می-بینیم که می گویند هر کاری انجام می دهیم، رگولاتور بانکی بازخواست می کند در حالی که حداقل در این یک مورد خاص، از ابتدای امسال، بانک مهر و غیر از آن شهرنت های بانک شهر البته به شکل دیگری، این خدمات را ارائه می دهند و رگولاتور، چشم های خود را نسبت به این موضوع، بسته است. چرا این تناقض بین صحبت-های فعالان بانکی وجود دارد؟ اصلا اگر احراز هویت فیزیکی انجام شود، یک نفر در شعبه، فرد را اشتباه احراز کند، پولشویی و تخلف اتفاق بیفتد، آیا آنجا بانک درگیر نیست؟ در اینجا هم قانون می گوید بانک باید پاسخگو باشد چون احراز هویت را درست انجام نداده است. پس در هر حالت، ریسک، متوجه بانک است. چرا بانک ها خودشان را معطل می کنند که قوه قضائیه، نظر بدهد یا ندهد؟
فرامرزی: پیش از این هم یک بار درباره این موضوع با شما صحبت کردم اگه یادتان باشد، گفتم ظاهرا تا حالا شما را نگرفته اند که این طور صحبت می کنید!! وقتی کارمند شعبه، در تشخیص هویت یک فرد اشتباه می کند، می گوید خطا کردم نمی گوید خلاف آیین نامه رفتار کردم. درباره بانک مهر هم فکر می کنم چند هفته پیش آقای دکتر اکبری در برنامه شما حضور داشتند، چون در آنجا حساب ندارم، دقیقا نمی دانم اما فکر می کنم آنجا هم دیگر این کار را انجام نمی دهند چون بانک مرکزی درباره این قضیه پافشاری کرد که انجام نشود زیرا اگر اتفاقی بیفتد، قوه قضائیه می گوید خلاف آیین نامه مصوب انجام شده و فقط خطای انسانی تلقی نمی شود. به نظرم باید به بانک حق بدهیم که مدیریت ریسک آنها در حد صفر باشد و فعلا صبر کنند. در حال حاضر چند بانک، الان نئوبانک شان آماده راه اندازی است و واقعا چه چیزی بهتر از این موضوع در ایام کروناست. اینکه بتوانید همه اقدامات بانکی را به صورت غیرحضوری انجام دهید. اگر به بنده اجازه داده شود، می توانم نام این بانک ها را ذکر کنم.
مشکلی نیست. اسم بیاورید.
فرامرزی: بانک خاورمیانه این کار را کاملا انجام داده است و اگر سایر بانک ها هم هستند، دوستان کمک کنند، نام ببرند. علت اینکه نئوبانک ها نمی توانند راه اندازی شوند، این است که همین تبصره، مانع شده و قدرت ریسک را از بانک مرکزی به عنوان رگولاتور، گرفته است و به بانک نمی گوید که با اختیار خودت انجام بده بلکه می گوید انجام نده! باید مدیریت ریسک را در کشور جاری کنیم و اختیار را تا سطحی در دست نهادهای مسوول بگذاریم. مثلا اگر اختیار افتتاح حساب غیرحضوری را به بانک بدهیم، بانک تا ۱۰ میلیون تومان افتتاح حساب کند یا حساب، افتتاح کرده و واریز پول را آزاد کند. مثلا روزی یک بار با سقف پنج میلیون تومان اما در صورت برداشت، باید حضورا مراجعه کند. الان دوستان در گروه اعلام کردند آقای اکبری هم گفته اند چون افتتاح حساب غیرحضوری، قانونی نبوده، ادامه نداده اند.
البته در برنامه ای که در خدمت آقای اکبری بودیم، دقیقا اشاره کردند افتتاح حساب غیرحضوری بوده و حتی وام ها را غیرحضوری به مشتریان ارائه می دهند اما الان را نمی دانم. بگذریم… آقای اینالویی، معاون فناوری بانک اطلاعات ایران زمین در گروه حضور دارند، اگر نکاتی مدنظر دارید بفرمایید.
اینالویی: امسال، سال جهش تولید است و کلی بخشنامه برای بانک با عنوان رفع موانع تولید، کمک به رونق کسب وکار و… می-آید که ظاهرا فقط سربرگ آن نوشته شده است: جهش تولید. درباره رونق کسب وکار، آیا چیزی مهم تر از این است که کسب-وکارهای آنلاین را رونق دهیم و اصلا دست ما چقدر برای رونق تولید باز است؟ در دوران کرونا، کدام کسب وکارها می تواند بیشتر رونق بگیرد؟ پاسخ، کسب وکارهای آنلاین است. ما در بانک ایران زمین، دو بار در پاییز تلاش کردیم از پایلوت بانک دیجیتال رونمایی کنیم تا بگوییم پلتفرم هایی در این حوزه وجود دارند که قابل گسترش هستند. یکی در ۱۵ مهرماه و دیگری در ۹ آذر. هر دو رونمایی را به خاطر همین مسائل، عقب انداختیم. نمی شود که بانک دیجیتال به مشتری بگوید به شعبه بیاید. نئوبانک، بانک بدون شعبه است. اگر به بانک بدون شعبه، مجوز بدهیم، چگونه می توانیم احراز هویت کنیم؟ همه اینها، سوال است. وضعیت امضای دیجیتال، هنوز معلوم نیست. درخصوص استاندارد EMV نیز بیش از ۱۰ سال قبل، کارشناسان بانک ها را در کیش گردهم آوردند و گفتند قرار است از کارت مغناطیسی به سمت استاندارد مذکور برویم. در این مدت، حتی یک قدم هم برای آن برداشته نشده است. این همه مشکلات و تقلب در حوزه کارت، به خاطر این است که ما به سمت استاندارد نرفته ایم در حالی که استانداردها بیش از ۳۰ سال پیش مطرح شده است. داستان کیف پول با آن بخشنامه اش هم معلوم نیست به کجا می رسد! به نظر می رسد درباره احراز هویت، آن قدر که حاکمیت در درون خودش مشکل دارد، بانک ها مشکل ندارند. همان طور که دوستان اشاره کردند سازمان های مختلف، خودشان را متولی می دانند و این امر، کار را سخت کرده و در حالی که موضوع، بین خودشان حل نشده، چنانچه ما راهکار دیگری ارائه کنیم، معلوم است که جواب نمی دهد. راهکار آن داخل سازمان و داخل حاکمیت است. البته بنده هم راهکاری ارائه می کنم تا دوستان نظر بدهند. قبل از آن خدمت آقای فرامرزی عرض می کنم اگر ما در فرایند افتتاح حساب به گونه ای عمل کنیم که مدارک را تحویل بگیریم و فردا تحویل دهیم. به نظر شما بانک مرکزی، مجوز می دهد؟ بنده استعلام کردم، کسی پاسخ نداد! نظر من این است که ما باید پشت سر کسی قرار بگیریم که زورش زیاد است و از او حمایت کنیم! با احترام به همه فعالان بانکی، مثلا از آقای آذری جهرمی در وزارت ارتباطات درخواست کنیم در ماه های پایانی عمر دولت، این کار را انجام دهد و مصوبه اش را بگیرد و ما هم حمایت کنیم. از کمیته پولشویی و سازمان هایی مانند آن، چیزی بیرون نمی آید! به آقای آذری جهرمی در جاهای مختلف، ماموریت داده شده و معتقدم به عنوان برگ برنده در اواخر فعالیت دولت، از این امر استقبال می کند. نتیجه، مهم است. اینکه چه کسی مصوب می کند، برای ما به عنوان مصرف کننده اهمیت ندارد. البته اگر بانک مرکزی و وزارت صمت آن را بپذیرند.
رحمانی: همان موضوعی که ابتدا مطرح شد، وزارت صمت و ارتباطات با مرکز اقدام کنند، همان نتیجه ای است که دوست ما گرفت ولی این علنی بودن و نتیجه گرفتن، خیلی مهم است.
اینالویی: سه نفر نمی توانند. مگر شما نماینده دادستانی را در شورا نیاوردید. آخرش توسط همان کسانی که این سند را نوشتند و تایید کردند، به مقام بالاتر رسیده است؛ یعنی در داخل نتوانستند توجیه کنند یا به هر صورت این مشکلات، وجود دارد. اگر ما به عنوان نهاد بیرونی، روی یک نفر متمرکز شویم، بهتر است. آقای ترک تبریزی، جلسات زیادی برای این موضوع تشکیل دادند و نظرات همه افراد را گرفتند اما در نهایت وتو شد! نماینده همان واحدی که وتو کرده، یعنی دادستانی، در همه جلسات، حضور داشته است.
رحمانی: مساله ای که وجود دارد، این است که صلاحیت اقدام کننده، برابر چه مستندی، قابل دفاع است؟ مثلا بگوییم وزارت ارتباطات که دارای صلاحیت خاص است، این کار را برای بانک مرکزی انجام دهد؟ غیر از قانون مبارزه با پولشویی که محدودیت ایجاد می کند و ناظر به این است که چه کسانی راجع به آن تصمیم بگیرند، مستند دیگری دارید که وزارت ارتباطات را صالح بدانید؟ البته من مخالف نیستم.
اینالویی: همین الان آقای خلیلی فرمودند شورای عالی فضای مجازی که بالاترین سیاست گذار این حوزه است، این مجوز را به وزیر داده که این مساله با مدیریت ایشان حل شود.
رحمانی: وقتی شما قوانین یا سندها را با هم بررسی می کنید، مقدم و موخر، ناسخ و منسوخ و موارد دیگر وجود دارد. وقتی شما قانون مبارزه با پولشویی را در کنار سند هویت می گذارید، یک نتیجه می گیرید، قانون مبارزه با تامین مالی تروریسم یا قوانین مرتبط با وزارت صنعت مطرح می شود اما در مجموع، بنده مخالف فرمایش شما نیستم. ما از وزارت ارتباطات یا از معاونت علمی ریاست جمهوری بسیار کمک گرفتیم اما در حوزه بانک مرکزی برای احراز هویت، با توجه به قوانین، سوالم این بود چون شما در دو مقطع در بانک خودتان تلاش کردید این کار را انجام دهید و رونمایی کنید، آیا بررسی کرده اید که وزارت ارتباطات، با این قوانین، می تواند از طرف بانک مرکزی اقدام کند؟
اینالویی: بنده بانک مرکزی را متولی هویت نمی دانم بلکه معتقدم هویت، مساله ملی است و بانک مرکزی هم یک مصرف کننده است. اگر احراز هویت غیرحضوری را به رسمیت بشناسیم، آن گاه بانک مرکزی و بانک ها هم به عنوان یک استفاده کننده می توانند از آن بهره مند شوند. اینکه بگوییم احراز هویت، مخصوص بانک مرکزی است، بنده قبول ندارم. این امر، یک مساله ملی است. سجام هم گونه ای از احراز هویت غیرحضوری است. چرا آنجا مشخص می شود اما اینجا نمی شود؟ استدلال هایی هم که مطرح می-شود، قابل قبول نیست. اگر یک بار حل کنیم، برای همه مصرف کنندگان، از جمله نظام بانکی، حل می شود.
ببینید خود قوه قضائیه سامانه ثنا را با یوآیدی راه اندازی کرده اند. البته آقای زارع پور، معاون آی تی قوه قضائیه به دنبال ارائه سرویس ها مانند سوءپیشینه و… به صورت غیرحضوری هستند. قوه قضائیه هم پذیرفته در شرایط موجود، جان مردم از اهمیت بالایی برخوردار است. بنده هم با پیشنهاد آقای اینالویی درخصوص اینکه آقای آذری جهرمی پرچمدار شود، موافقم. ایشان در شبکه های اجتماعی فعال است و کافی است یک نفر بگوید در روستایی که هستم، نخبه کنکور هم بودم اما اینترنت نداریم. ایشان یک هفته ای مساله را از طریق اپراتورهایی که زیرنظر خودشان است، حل می کند! دو سال پیش آیین نامه ای درباره کیف پول را به هیات وزیران بردند و مصوب کردند که البته چون بانک مرکزی همراهی نکرد، آیین نامه کیف پول از آن کانال بیرون نیامد در حالی که قرار بود سه ماهه آن اتفاق بیفتد. ایشان خیلی پیگیر هستند که نکته مثبتی است اما جناب اینالویی! همان طور که خودتان هم گفتید بانک مرکزی و وزارت صمت هم باید بپذیرند که وزارت ارتباطات، پیگیری کند و هر اتفاقی افتاد، همه حمایت کنند و اینکه چه کسی انجام می دهد، مهم نیست. جان مردم و کارکنان شبکه بانکی با وضعیت قرمز کنونی شیوع کرونا، مهم تر از همه چیز است.
فرامرزی: اجازه بدهید قبل از آقای اینالویی، نکته ای عرض کنم. بنده اوایل عرایضم از چتر یکپارچه دولتی صحبت کردم. کسی که باید این کار را انجام دهد، دولت الکترونیک است و خودش باید یک نفر را مامور کند که در این بلبشوی نهادهای مختلف تصمیم گیر و تصمیم ساز، مانند مدیریت پروژه، یک نفر تصمیم گیر باشد وگرنه کار پیش نمی رود. چهارپنج ماه در بانک مرکزی، افراد نخبه و دانشمند – البته بنده را حذف کنید – با مدیریت آقای ترک تبریزی، سند بسیار خوب، قابل دفاع و منطبق بر استانداردها تعریف کردند، بعد از توافق، از طرف وزارت ارتباطات و فناوری اطلاعات، کارگروهی در قالب گروه های واتس آپ تشکیل می شود و همین افراد در آنجا دعوت می شوند تا این آیین نامه را تدوین کنند! ببینید بحث اشتغال زایی که مطرح نیست! این آیین نامه، قبلا در جایی که زیرمجموعه یا حاقل خواهرخوانده بوده، تدوین شده است. موضوع، تدوین آیین نامه ها نیست، بلکه موضوع، بالاسری است و کسی است که بی صاحب بودن این تصمیم مهم را دارای صاحب کند. حالا این دولت الکترونیک را به آقای آذری جهرمی بدهند یا به آقای جهانگیری یا هر کس دیگر، این کار شدنی است. الان همه سازمان ها شروع به تدوین دستورالعمل اجرایی کرده اند. اینها مساله نیست. نکته دیگر اینکه در حین میزگرد، دوستان بنده، دستورالعمل شفاف سازی تراکنش های بانکی اشخاص با هدف مبارزه با پولشویی که اسفندماه ۹۸، بانک مرکزی آن را ابلاغ کرده، برایم ارسال کردند. در ماده ۴ آن، آمده است در شناسایی مشتری از سامانه نهاب افتتاح حساب سپرده در موسسه اعتباری با مراجعه حضوری و با ارائه مدرک شناسایی معتبر، قابل انجام است. در تبصره آمده است: افتتاح هرگونه حساب سپرده به صورت غیرحضوری و ارائه خدمات بانکی به آن حساب، مشروط به نصب ، راه اندازی و استفاده از ابزارهای بیومتریک، جهت شناسایی مشتریان می باشد. تکلیف این قانون چیست؟ بانک مرکزی، چطور آن را ابلاغ کرده است؟ صراحتا در اینجا موضوع را حل کرده است. آقای رحمانی شما مطلع هستید؟
رحمانی: بله در سندی پذیرفتند و استعلام کردند. از نظر من، با توجه به قانون پولشویی، شاید روش درست تر، دومی بوده اما این سند به ما کمک می کند که رویکرد بانک مرکزی را نسبت به احراز هویت غیرحضوری داشته باشیم. در کل قوانین، ممکن است نه تنها در سطح دستورالعمل، بلکه در سطح قانون، تعارض بین قوانین وجود داشته باشد. بنابراین باید بین این سند و سند احراز هویت غیرحضوری، تعارض موجود حل شود. حالا یا بانک مرکزی، با رویکرد سند قبل سال ۹۸ اقدام می کند یا اینکه سند اول را هم با توجه به نظر ریاست قوه قضائیه اصلاح می کند.
فرامرزی: الان بانک عامل باید چه کار کند؟ شاید آقای اینالویی بتوانند به ما کمک کنند. در اسفند ۹۸، یعنی مقدم بر آن قانون، این موضوع از طرف بانک مرکزی، ابلاغ شده است. چرا اجرا نمی کنید؟ آیا بانک مرکزی گفته دستورالعملش، غلط است؟
خلیلی: درباره پیشنهاد آقای دکتر اینالویی، خیلی اوقات شاید آن پرزور بودن هم پاسخگو نباشد! اینکه فرد در چه جایگاهی است و از چه مسیری، موضوع را پیگیری می کند، واقعا تاثیرگذار است. آقای آذری جهرمی و آقای باقری اصل، درباره موضوع هویت پیگیر هستند اما همان ابتدای عرایضم گفتم این موضوع در این سطح به این راحتی نیست و شاید در شرایط کرونا، بتوان از خود رئیس جمهوری یا آقای جهانگیری پیگیری کرد. درباره اینکه در سجام یا بانک های دیگری که در این مسیر پیش می روند، چه اتفاقی می افتد واقعیت این است که سجام، ریسک ماجرا را برداشته است. البته سجام هم از زمان شروع، تذکرات جدی داشت اما ریسک را برداشته است. اینکه دکتر فرامرزی می گویند ریسک را چه نهادی بردارد، البته اتفاق خطرناکی است و نباید از همه نهادها از جمله بانک مرکزی انتظار داشت فارغ از رویه های قانونی، ریسک را بردارند. اگر کسی بگوید، من ریسک را برمی دارم، فردا به تخطی از قانون متهم می شود و فراتر از یک خطای معمول است. وقتی دکتر اینالویی هم می گویند رونمایی را دو بار به تعویق انداختند، تلویحا همین موضوع را تایید می کنند. با این وجود، وقتی قوه قضائیه ورود کرده و سامانه ثنا را راه اندازی می کند و در شرایط کرونا هم توسعه پیدا می کند، فرصتی است که می توان از آن استفاده کرد تا احراز هویت را از یک کانال میان بر یا پیگیرتر یا پر زورتر به نتیجه رساند.
من پیشنهاد می کنم مدیران بانکی این موضوع را از طریق قوه قضائیه به عنوان یک مطالبه در رسانه های مختلف، پیگیری و اشاره کنند که خود این قوه نیز از سرویس های غیرحضوری استفاده می کند، این طور شاید بهتر به نتیجه برسند. بعید می دانم قوه قضائیه با این موضوع، مساله خاصی داشته باشد چون اگر مشکل داشت، خودش هم به این سمت نمی رفت.
اینالویی: بانک ها، سازمان های به شدت ریسک گریز هستند و همین الان اگر مجوز افتتاح حساب غیرحضوری به بانک ها داده شود، برخی بانک ها به راحتی به سمت آن نخواهند رفت. البته آن دستورالعملی که دکتر فرامرزی اشاره کردند، بنده ندیده ام، آن را ملاحظه می کنم، شاید بتوان فکری کرد اما تا این مدت که بانک مرکزی، رفت وآمد داشتیم، همیشه تاکید بر این بوده که بعد از مصوب شدن، اقدام کنیم. مگر اینکه اشخاص ریسک را بپذیرند. بنده شخصا فرد ریسک پذیری هستم و مسوولیت آن را هم می-پذیرم و دادگاه هم ممکن است به همراه داشته باشد اما موضوع باید به صورت اصولی حل شود. احراز هویت، فقط یک مساله بانکی نیست و ملی است. ایرادی هم ندارد که بانک مرکزی، سردمدار نباشد. بورس، قوه قضائیه، انواع وزارتخانه ها، همگی به این موضوع نیاز دارند. بانک ها هم نیاز دارند. خب یک نفر متولی شود. البته شاید بنده از روی ناراحتی عرض کردم آقای آذری جهرمی پرچمدار باشند! چون بانکی ها خیلی کار کردند اما اگر آنچه کار شده روی میز آقای آذری جهرمی بگذاریم و ایشان مصوبه اش را بگیرند، چه اشکالی دارد؟
در همین زمینه، بانک ملی از چهار ماه پیش، وام کرونایی را از طریق اپلیکیشن ایوا به صورت غیرحضوری می دهد و حتی سفته را هم به صورت غیرحضوری ارائه می کنند. یکی از کارمندان بانک ملی در اداره فرآیندها و روش ها هم اشاره کرده اند که ظاهرا قرار است افتتاح حساب هم به زودی از طریق این اپلیکیشن به صورت غیرحضوری انجام شود. ظاهرا آقای خاتونی، ریسک این کار را پذیرفته اند. در جریان این موضوع هستید؟
اینالویی: خیر! این گونه نیست. اگر ما افتتاح حساب را کنار بگذاریم، سایر فعالیت ها، چندان پیچیدگی ندارد. اگر یک بار مشتری نزد بانک، احراز هویت شده باشد، ارائه سایر خدمات به صورت غیرحضوری، بلامانع است. در این زمینه، یعنی احراز هویت بعد از افتتاح حساب، بانک مرکزی، به گونه ای قوانین را با ظرافت نوشته که می توان به آن استناد کرد. یک سر بانک دیجیتال، فین تک ها هستند. آقای فرامرزی، تا مدتی پیش مدیرعامل فرابوم بوده اند و با صدها فین تک ارتباط داشته اند. وقتی یک فین تک می خواهد از یک بانک سرویس بگیرد، لاجرم نیاز است مشتری آن فین تک، در بانک، حساب داشته باشد و باید افتتاح حساب کند تا این سرویس را دریافت نماید. اینجاست که بحث فرایند افتتاح حساب غیرحضوری مطرح می شود.
یادم هست در سرویسی که بانک ملی، راه اندازی کرد، اشاره شد حتی اگر کسی در بانک ملی، حساب نداشته باشد، می تواند به صورت غیرحضوری وام کرونایی را دریافت کند البته نمی دانم آنجا نیاز بود افتتاح حساب کنند یا از روش دیگری استفاده کرده بودند.
اینالویی: بنده در جریان جزییات آن نیستم اما کار سختی است. بنابراین کس دیگری باید احراز هویت کند و بانک، به آن احراز هویت اعتماد کند. دعوا بر سر افتتاح حساب است. سایر موارد، قابل حل شدن است.
رحمانی: ببینید ما یک قانون مادر با عنوان قانون تجارت الکترونیک داریم که در ماده ۶، هیچ گونه منعی برای خدمات بانکی درنظر گرفته نشده و حتی در مسائل دارویی، رئیس جمهوری، منع را در دوره کرونا برداشت. در اینجا، دو قانون خاص یعنی قانون مبارزه با پولشویی و قانون مبارزه با تامین مالی تروریسم، مبنای قوانین ما برای احراز هویت است. برای چه قانون پولشویی می-گوید که احراز هویت کنید یا احراز هویت غیرحضوری در خدمات پایه ممنوع است، نگاهش به این دو قانون است که هم از نظر بین المللی و هم از نظر داخلی لازم است. آنچه تا الان نتیجه گیری شده، این است که تبصره ماده ۹۱، این منع را ایجاد کرده است. یک پیشنهاد دکتر فرامرزی، این است که آن را تفسیر کنیم و با این تفسیر، موضوع را حل کنیم. موضوع دوم این است که اگر بخواهیم راجع به تبصره یا خدمات پایه صحبت کنیم، در قانون پولشویی و آیین نامه آن، فقط خدمات پایه را تعریف کردیم و مصداق نداریم و قانون گذار نگفته خدمات پایه کدام ها هستند اما بند هـ ماده یک قانون مبارزه با تامین مالی تروریسم، خدمات پایه را تعریف کرده و مثال زده نظیر هر نوع افتتاح حساب در بانک ها، اخذ شماره معاملاتی در بورس اوراق بهادار، اخذ کد اقتصادی، اخذ کارت بازرگانی و جواز کسب.
بنابراین شاید این موارد تمثیلی که در قانون مبارزه با تامین مالی تروریسم آمده، در تفسیر تبصره ۳ و یا در موارد بعدی برای رفع مشکلات احراز هویت غیرحضوری به ما کمک کند. آنچه نظر قوه قضائیه در عدم پذیرش احراز هویت غیرحضوری بوده، منع تبصره ۳ است، در صورتی که بند هـ ماده ۱ قانون مبارزه با تامین مالی تروریسم، صراحتا اخذ شماره معاملاتی را از جمله مصادیق خدمات پایه دانسته که الان سجام به صورت غیرحضوری این خدمت پایه را ارائه می دهد که از نظر قانونی، هم مغایر قانون مبارزه با تامین مالی تروریسم است و هم قانون مبارزه با پولشویی است، چون این موضوع تصریح شده است. من معتقدم اگر قوه قضائیه، در بورس این موضوع را پذیرفته که این خدمت پایه به صورت غیرحضوری ارائه شود، نباید در بانک نپذیرد؛ یعنی اگر قرار است یک تصمیم واحد برای اشخاص مشمول قانون مبارزه با پولشویی که بورس اوراق بهادار هم جزء آن است، اجرا شود، بنابراین بانک ها هم نباید منعی برای این خدمت پایه داشته باشند. این امر، می تواند بهترین مستند برای مطالبه گری بانک ها در خواسته-شان باشد. نکته دیگر اینکه درباره ماده ۶ قانون با نظر ریاست جمهوری نسبت به رفع ممنوعیت فروش دارو از طریق فضای مجازی که بند ب ماده ۶ بود، مصوبه ای داشتیم و حل شد. البته مشکلاتی نظیر اینکه به دیوان عدالت اداری برود، وجود داشت اما همان گونه که به درستی در فقه و شرع ما احکام ثانویه و تقیه وجود دارد و نسبت به احکام اولیه می توانیم بنا به ضرورت، حکم ثانویه اعمال کنیم، مانند اینکه سرقت کسی که محتاج است، جرم نیست یا حتی شاید تخلف نباشد، احراز هویت هم می تواند در اینجا مدنظر قرار گیرد با توجه به اینکه طبق قانون، در برخی موارد، مسوولیت کیفری و حقوقی به واسطه یک سری از معاذیر قانونی و استثنائات موجود برداشته، بنابراین اگر در دوره کرونا که ستاد یا قرارگاه مقابله با شیوع کرونا را داریم و بسیاری از قوانین مانند تعطیلی اماکن مذهبی، عدم رفت وآمد، محدودیت تردد و تعطیلی کسب وکارها، تحت تاثیر آن قرار گرفته اند، ما هم به واسطه حمایت از کسانی که در بانک ها ارائه خدمت می کنند و یا کسانی که به بانک برای گرفتن خدمت مراجعه می کنند که همگی نگرانی ستاد را برای شیوع کرونا بیشتر خواهد کرد و با توجه به تفسیری که از خدمات پایه عرض کردم، می توانیم از ستاد تقاضا کنیم به مانند مصوبات دیگر، این ستاد بررسی بیشتری نسبت به تبصره ۳ با همکاری قوه قضائیه داشته باشد. چون ستاد کرونا فراقوه ای تصمیم می گیرد، حداقل در شروع کار، ممنوعیت تبصره را تا پایان دوره کرونا، با شرایطی به بانک ها اجازه دهد تا هم در این زمینه آزمون کنیم و ببینیم نگرانی موجود در قانون مبارزه با پولشویی و قانون مبارزه با تامین مالی تروریسم با تعیین یک میزان مشخص برای انجام عملیات بانکی، باز هم بعد از آن برقرار خواهد بود یا خیر. با این شیوه، می توانیم به جامعه بانکی و کسانی که خدمت گیرنده هستند، کمک کنیم خود را در مقابل یک بیماری کشنده قرار ندهند. پیشنهاد صریح من این است که بانک ها و ذینفعان در این حوزه، مکاتبه ای با ستاد مقابله با کرونا داشته باشند و پیگیری را از طریق قوه قضائیه و بانک مرکزی انجام دهند تا ان شاءالله نتیجه گیری خوبی داشته باشند و ریاست جمهوری هم می تواند کمک کند چون به هر حال آیین نامه است.
مهندس رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات کشور هم روی خط هستند. جناب باقری اصل ما امروز درباره احراز هویت غیرحضوری صحبت کردیم. در مباحث حقوقی، قوه قضائیه اخیرا در استعلامی نسبت به این موضوع که آیا بانک ها می توانند از طریق احراز هویت غیرحضوری، اقدام به ارائه سرویس های پایه کنند، مخالفت کرد. لطفا بفرمایید آخرین اقدامات دبیرخانه شورای اجرایی فناوری اطلاعات در این زمینه چیست؟ اگر برای رفع این مشکل، پیشنهادی دارید، بفرمایید.
باقری اصل: نکته اول اینکه چالش احراز هویت به شیوه های سنتی برمی گردد که در این شیوه ها، مبنا را بر اساس رویت یک سری سند یا رویت فیزیکی یک شخص داشتند و یا اعتمادی که به مامور احرازکننده حادث می شد. در قانون مدنی می گوید هر مامور در حیطه وظایفش می تواند یک سند معمولی را سند رسمی کند؛ یعنی این اختیار داده شده که مثلا اگر یک نفر مامور مالیات است، یک فرد را با یک کاغذ و یک سری مدارک، مثلا کارت ملی و… احراز هویت کند. در اینجا، یک نبرد نابرابر بین تمامی مستندات قانونی مانند قانون مبارزه با پولشویی، آیین نامه قانون مربوط به تجارت الکترونیک بحث سلامت، قانون بانکداری و… وجود دارد. احراز هویت فیزیکی را برای مقابله با یک سری جرایم مبنا گذاشته اند و در حقیقت بر اساس همان قانون مدنی، صلاحیت یک کارمند دولت را آن قدر بالا برده اند که با رویت کارت – که می تواند اتفاق افتاده باشد یا خیر – مبنا قرار گیرد تا حیطه مسوولیت پذیری خودشان را با نگه داشتن یک سری اسناد در حوزه احراز هویت رفع کنند. در اتفاقاتی که طی چند سال اخیر رخ داده، مانند افزایش اختیارات درخصوص ضریب نفوذ دسترسی به شبکه ها، شکل گیری ابزارهای هویت ساز مانند داشتن بانک متمرکز از احراز هویت موبایلی، کارت ملی هوشمند (البته هنوز ۱۰ میلیون نفر ندارند که یک دغدغه جدی است) و پایگاهی که حدود ۹۵ درصد مردم احراز هویت مجدد شدند، اینها همگی اندوخته و سرمایه مناسبی است و یا حساب های بانکی و شبای بانکی نداشتیم، در پروژه کارت هوشمند سوخت، کارت های بانکی یکپارچه شد، همچنین بانک مرکزی، پروژه ای با درخواست کارگروه تعامل پذیری انجام داد و شبای بانکی را یکپارچه کرد، خود سجام یک تجربه موفق در این حوزه بود و حدود ۱۰ – ۱۲ شرکت یا بیشتر که احراز هویت هوشمند را پیگیری کردند، با این شرایط ما عناصر هویت ساز بسیار زیادی داریم و اینها ابزارها و داشته های ماست که می تواند دیسراپشن ها را ایجاد کند. در مقابل، نظام سنتی، در حال دفاع و حفاظت از پست ها، صندلی ها و قواعد فیزیکی است که حذف شدن آن، یک تغییر پارادایم در نظام اداری کشور خواهد بود. وقتی این کار را الکترونیکی کنیم، مهم ترین ادله حضور در یک سری ساختارها، فقط داشتن احراز هویت سنتی است. وقتی بتوانیم احراز هویت الکترونیک کنیم، به فراخور آن، دیسراپشن در حوزه های سرویس به شدت صورت می گیرد. در جلسات، نماینده یکی از مراجع مرتبط ذکر می کرد عکس روی مدرک تحصیلی مهم است، آن مهر که کنار عکس زده می شود، چگونه می خواهید الکترونیکی کنید! و ما توضیح می دادیم چون عکس ثبت احوال را داریم، نیازی به این کار وجود ندارد و اصلا چرا باید مدرک فیزیکی صادر شود؟ اینها دغدغه هایی است که تغییرات در نظام سنتی کشور را حادث می کند. مصوبه بسیار عالی را شورای عالی فضای مجازی در حوزه احراز هویت مجازی داشت که یک سری تکالیف را در ماده ۴ قرار داده است. در وزارت ارتباطات دو دسته تکالیف داشت که یک سری تکالیف اجرایی بود که زحمت آن به سازمان فناوری اطلاعات داده شد تا پنجره را شکل دهد و پروژه ای به نام سماوا شکل گرفت. همچنین حوزه آی تی نیز یک سری مسوولیت هایی داشتند که هویت های دیجیتالی دیگری مانند شماره تلفن (که بخشی در شاهکار بود و بخشی در سازمان به نام IP بود) را مدیریت کنند و بخش دیگر کار، تدوین برنامه اجرایی بود. کاری که ما انجام دادیم تدوین برنامه اجرایی با موافقت وزیر بود که در اختیار دبیرخانه شورا قرار گرفت. دبیرخانه شورا نیز ساختارشکنی کرد و آن را کاملا به بخش خصوصی واگذار کرد تا هدایت کند. ما از سازمان نظام صنفی رایانه ای کشور درخواست کردیم و آنها در یک فرآیند رقابتی، یک تیم اجرایی تجهیز کردند و این تیم با مشارکت بقیه شرکت ها، این سند برنامه را تدوین می کنند. در این برنامه هم قصد داریم در وهله اول زیرساخت های حقوقی لازم را از طریق مراجع ذیربط و اگر لازم شد از طریق مجلس، شورای عالی فضای مجازی و مراجع دیگر آن را اصلاح کنیم. در وهله دوم نسبت احراز هویت با سرویس یک رابطه چندگانه دارد. آیا همه سرویس ها به همه نوع احراز هویت نیاز دارد؟ در این رابطه به نظر می رسد سطوح مختلفی از احراز هویت لازم است و تلاش ما در دبیرخانه شورا این است که بعد از شناسایی این سرویس ها، آن را با این تیم اجرایی در برنامه اجرایی تطابق دهیم و به دستگاه ها و سرویس دهنده ها اعم از بخش دولتی و غیردولتی، راهنما بدهیم که از چه نوع احراز هویت و از چه نوع سرویس هایی استفاده کنند. همچنین از این زیرساخت هایی که اشاره شد، بهره وری کامل ببریم. بانک مرکزی، ثبت احوال، وزارت ارتباطات و بورس اقدامات خوبی انجام داده اند و احتمال دارد جاهای دیگر نیز اقدامات مناسب دیگری انجام داده باشند. ما امیدواریم از این ظرفیت ها بتوانیم در کنار آن ادله قانونی زیرساخت های حقوقی، بهترین استفاده را داشته باشیم. پروژه تقریبا در مراحل پایانی قرار دارد و امیدوارم طی یکی دو هفته آینده نهایی شود. احتمالا روال این است که خروجی های آن، از طریق نظام صنفی در اختیار همه قرار گیرد تا درباره آن اظهارنظر شده و این پروژه کامل تر شود. همچنین تمام فعالان حوزه احراز هویت دیجیتال در یک گروه جمع آوری شده-اند و سند برای آنها هم به نظرخواهی گذاشته شده است. مدیر پروژه در سمت نظام صنفی آقای اورعی و آقای احمدی پویا و مدیر پروژه سمت دبیرخانه هم آقای دکتر اصغری است تا اگر دوستان تمایل داشتند، با این عزیزان، در ارتباط باشند. آقای اصغری در پروژه مدرک تحصیلی، موفق عمل کردند.
رحمانی: بنده یک سوال دارم و یک خبر. خبر اینکه هنوز این سند را در گروه نگذاشته اند. موضوع دوم اینکه درباره تبصره ماده ۹۱ که در ابتدای میزگرد مطرح شد آیا وزارت ارتباطات با وزارت صمت برای تهیه این سند اقدامی کرده اند یا خیر؟ می خواهم بدانم آیا آقای باقری اصل، خبر جدیدی از این موضوع دارند یا خیر؟ اگر خودشان درگیر این حوزه هستند، چرا انجام نشده است؟
باقری اصل: درباره سوال اول، همان گونه که عرض کردم تا دو هفته دیگر که موضوع، نهایی شود، در گروه قرار داده می شود تا دوستان اعلام نظر فرمایند. درباره ماده ۹۱ آیین نامه قانون مبارزه با پولشویی، پیش نویسی از طرف وزیر برای ستاد مقابله با کرونا و سایر دستگاه ها از جمله وزارت اقتصاد ارسال شد. قرار شد پیگیری آن یا در ستاد کرونا صورت گیرد و موافقت ضمنی بگیرند مانند مجوزی که برای حوزه بورسی و احراز هویت درخصوص سهام عدالت شکل گرفت و یا اگر نشد در جلسات سران سه قوه، بررسی شود. همچنین ما از سه مسیر دیگر، شامل شورای عالی فضای مجازی و مجلس در حال پیگیری هستیم که اگر از این دو مسیر به نتیجه نرسیدیم، از مسیر سوم بتوانیم آنچه که لازم است تصویب شده و این مجوزها صادر شود. با این حال فکر می کنم هر روز که به سمت جلوتر حرکت می کنیم، پختگی مباحث بیشتر می شود و امکانات رایزنی و اقناع دوستان و سران و روسا، بیشتر می شود. باز هم تلاش می کنیم حداقل کاری که میسر است، برای تامین زیرساخت های حقوقی سرویس احراز هویت درخصوص فعالیت فعالان این حوزه انجام دهیم. طی روزهای اخیر، جلساتی را با وزیر برای بررسی این موضوع داریم و امیدواریم این جلسات، خروجی خوبی برای این بخش داشته باشد.
رحمانی: من پاسخ سوالم را نگرفتم.!چون قرار بود وزارت ارتباطات با وزارت صمت موضوع را حل کنند نه با ستاد مقابله با کرونا یا قوه قضائیه. آقای باقری اصل در این خصوص پاسخی ندادند.
بله. اما متاسفانه ارتباط با ایشان قطع شد. به عنوان سوال آخر، پیشنهاد شما درخصوص حل مساله احراز هویت غیرحضوری در شرایط نامساعد کرونا چیست؟ همچنین اگر نکته پایانی برای جمع بندی دارید، بفرمایید.
خلیلی: همان طور که آقای رحمانی و آقای باقری اصل فرمودند فکر می کنم در شرایط فعلی، شاید مسیر ستاد کرونا، مسیر دقیق تر و سریع تری برای حل موضوعات در این زمینه باشد. آقای باقری اصل هم درباره مقاومت هایی که وجود دارد، اشاره کردند. اگر خوش بینانه تعبیر کنم باید عرض کنم یک فرض غلط وجود دارد که احراز هویت حضوری، دقت بالاتری از احراز هویت غیرحضوری دارد که تکنولوژی امروز، این موضوع را نقض می کند. تجربه های خوبی مانند سجام را داریم که با وجود آن، دقت ما در زمینه احراز هویت افزایش پیدا کرده است. در جمع بندی، پیشنهاد بنده این است که کانال پیگیری را ستاد کرونا بدانیم. تجربه چند ماه گذشته، نشان داده ستاد کرونا پویایی خوبی دارد و مسائل را به سرعت پیگیری می کند و تصمیم گیری ها نیز سریع است. از موقعیت و ظرفیت کرونا، می توان استفاده کرد تا مصوبه ای داشته باشیم و حتی اگر بگوییم این مصوبه برای شش ماه، معتبر باشد و به قول آقای دکتر رحمانی، عواقب کیفری بر آن مترتب نباشد، این تجربه می تواند آن قدر موفق باشد که بعدا با سرعت بیشتری بر سر آن به اجماع برسیم و ان شاءالله تا آن زمان، اقدامات دبیرخانه هم به سرانجام رسیده باشد و آن مصوبه را هم داشته باشیم.
فرامرزی: موضوعاتی مطرح شد که درباره آن چند نکته عرض کنم. آقای اینالویی اشاره کردند که فرآیند افتتاح حساب با سایر موارد، متفاوت است. در این رابطه ما دو مرحله در احراز هویت داریم: یکی Identification است و دیگری Authentication. در Identification در سندها، یعنی احراز هویت ها برای اولین بار، سختگیری بیشتر است و مولفه های دانستنی مانند رمز عبور و اجازه استفاده وجود ندارد و گرفتاری عمده در همین مفهوم اول است که قانون درباره آن سختگیری می کند. در سند بالاسری که آقای باقری اصل اشاره کردند این موضوع باید تبیین شود. درباره سجام هم عرض کنم در یکی دو جلسه بانکداری باز در همین میزگردهای چندماه پیش در اینجا، عرض کردم این ریسک پذیری موجب شد سجام، صاحب تنها دیتابیس موجود از طیف چهار پنج میلیونی از مردم شود اما این اجازه داده شده که دیتابیس نزد افرادی نگهداری شود که رگوله نیستند و این امر می تواند ریسک بزرگی باشد که حتما دوستان سجام و سمات پیگیر این موضوع هستند. با فرمایش آقای خلیلی موافقم و عرض کردم ما باید بتوانیم به حاکمیت ثابت کنیم احراز هویت غیرحضوری (EKYC)، قطعا صحت بالاتری نسبت به احراز هویت حضوری دارد و امکان خطای آن به مراتب کمتر است. در فضایی هم که احراز هویت غیرحضوری، قادر به تشخیص نیست، اپراتورهای انسانی در قوانین دیده شده اند. از فرمایشات آقای باقری اصل هم خوشحالم. هرچند مواردی که اشاره کردند، نکات آشکار و پایه بود. همین که در پایان دولت به این سند می رسیم هم خیلی خوب است و البته امیدوارم به نتیجه برسد. هرچند می شد از کمیته تامین بانک مرکزی که این سند را منطبق بر استانداردهای بین المللی تدوین کرده، استفاده کرد و ما در خدمت آن کمیته هستیم. درباره راه حل ، با تمام دوستان هم عقیده ام؛ هم با آقای خلیلی و هم با آقای رحمانی. خبر اخیر ثنا می تواند نقطه عطفی در حوزه احراز هویت غیرحضوری باشد، البته اگر واقعا ثنا پذیرفته باشد که احراز هویت را دیجیتالی انجام دهد. این روز را می توانیم به یاد بسپاریم زیرا کلید حل یک مشکل جدی است. در این صورت می توانیم آن مسیر قانونی که عرض کردم، پیگیری کنیم اما اگر به نتیجه نرسید، بهترین روش، پیگیری از طریق ستاد کروناست که حداقل در یک دوره شش ماهه، مانند سندباکس تئوری، این موضوع توسط قانون حمایت شود. البته بنده آن دستورالعمل شفاف سازی تراکنش های بانکی را که عرض کردم، نیز قابل پیگیری می دانم. زمانی شما نباید استعلام کنید چون قانون وجود دارد. به نظر می رسد استعلام، صورت گرفته و نهاد بالاسری مخالفت کرده، در حالی که ظاهرا قانون وجود دارد. بنده در گروهی که آقای رحمانی اشاره کردند، حضور داشتم اما متاسفانه دقت نکردم که چه مباحثی در آن مطرح شده است اما گویا آیین نامه ای وجود دارد و بانک مرکزی بعد از دستورالعمل ماده ۹۱، تبصره ۳، آن را ابلاغ کرده است. بنابراین می توان به روش بیومتریک افتتاح حساب کرد و باید ببینیم چرا اتفاق نیفتاده و چه موضوعی، مانع آن شده است. همچنین تاکید می کنم اینکه قوه قضائیه به خاطر عدم دادگاه آنلاین، یک نفر را محکوم می کند، موجب ناامیدی و خروج افراد از مملکت می شود، مگر چند نفر از افراد نوآور باقی مانده اند و چند نفر در حال نوآوری هستند اما همچنان با سدی به نام احراز هویت و عدم پذیرفتن آنچه نمی بینیم، مواجه می شویم. واقعا تا چه زمانی باید این اتفاق بیفتد. ریسک پذیری و تعریف مدیریت ریسک، موجب یک پرش بزرگ در صنعت دیجیتال ما می شود. انشاءالله با کمک همه دوستان، بتوانیم از این مسیر، عبور کنیم.
رحمانی: با فرمایش آقای باقری اصل، به این نتیجه می رسم باز هم اینکه مالک و صاحب این قضیه من هستم، در حال تکرار است؛ یعنی وزارت ارتباطات برای خودش و وزارت صمت هم برای خودش، در حال تدوین سند است. از اظهارات شان اصلا به این نتیجه نرسیدم که بر روی یک سند واحد با یکدیگر، همکاری می کنند. این موضوع هم می تواند مورد مطالبه ما باشد.
جناب رحمانی! البته آقای باقری اصل از اول میزگرد، موضوع را دنبال نکردند اما بنده فایل صوتی را به دست ایشان می رسانم. ان شاءالله ایشان هم با شنیدن مواضع مطرح شده، با مجموعه، همراه شوند.
رحمانی: شما از ابتدای جلسه سوال کردید که آیا این هماهنگی و همکاری محقق شده یا خیر، فکر می کنم آقای باقری اصل، شفاف توضیح دادند و به نظر من، این همکاری بین وزارت ارتباطات با وزارت صمت اتفاق نیفتاده و هنوز هیچ اقدامی، در این زمینه، انجام نشده است.
از همین جا خدمت آقای دکتر برات قنبری سلام عرض می کنم و از اینکه مانند همیشه ما را دنبال می کنند، سپاسگزارم. ایشان پیامی را در گروه عصر پرداخت قرار داده اند و ضمن تشکر از اظهارنظر میهمانان، اشاره کرده اند که امید است همگی برای انسجام و یکپارچگی برای تقلیل خلاف قانونی به تخلف و ریسک پذیری مجریان و تبدیل مساله به خواست اجتماعی عمل کرده و موفق باشند. در این رابطه باید عرض کنم هم دوستان و میهمانان حاضر در برنامه، نکته درستی را اشاره کردند و هم آقای برات قنبری روی آن تاکید داشتند. انشاءالله دوستان به نقطه ای برسند که این موضوع را به خواست اجتماعی تبدیل کنند. خواهش من این است که مدیران فعال در این حوزه، از طریق رسانه های دیگر هم که شده، صدای خودشان را به گوش مسوولان برسانند. بنده موفق نشدم آمار دقیقی از تعداد درگذشتگان شبکه بانکی به خاطر کرونا در این ایام پیدا کنم اما در یک خبر قدیمی در فروردین ماه امسال، آمده ۳۰۰۰ نفر از کارمندان شبکه بانکی، دچار کرونا شدند اینکه چه تعداد را از دست دادیم، نمی دانم. البته در کنار کارکنان شبکه بانکی باید درنظر بگیریم تعداد زیادی از مردم نیز مجبور به مراجعه به شعب بانک ها هستند و احتمال مبتلا شدن به ویروس کرونا در همان نقطه شعبه بانک می تواند اتفاق بیفتد و در این قسمت، هیچ آمار متقن و مشخصی وجود ندارد که چه تعداد با مراجعه به شعبه بانک، دچار کرونا شدند. امیدوارم این موضوع، خواست اجتماعی شود و مسوولان در ستاد ملی کرونا، موضوع احراز هویت غیرحضوری را به دلیل اهمیت جان مردم، جدی تر بگیرند و اجازه دهند این مسیر، باز شود. همچنین امیدوارم مدیران قوه قضائیه، خصوصا حجت الاسلام رئیسی، رئیس قوه قضائیه، با این دیدگاه که جان تمام شهروندان، مانند عزیزان مان مهم است، در این زمینه، دقت نظر بیشتری به خرج دهند.
فرامرزی: بنده عددی دارم که حدود ۲۰ هزار نفر تا امروز در شبکه بانکی، به کرونا، مبتلا شدند و متاسفانه حدود ۱۵۰ نفر نیز فوت کردند.
خدا رفتگان را رحمت کند و افرادی که مبتلا شدند، شفای عاجل مرحمت کند و به آغوش خانواده بازگرداند. درد بزرگی است. یک ویروس منحوس کوچک، دنیا را درگیر کرده، آن وقت ما در داخل کشور، در حالی که دغدغه همه، از راس نظام تا دولت و مجلس این است که بتوانیم این ویروس را مدیریت کنیم، به خاطر چهار خط قانون، الان با مشکل مواجه هستیم. با این حال، شبکه بانکی که فکر می کنم جزء حوزه های پرریسک کروناست، هنوز دغدغه احراز هویت دارد. امیدواریم این مسائل زودتر به نتیجه برسد. ما هم از طریق رسانه، نظرات مدیران و نظام بانکی را به گوش مدیران ارشد کشور می رسانیم که تصمیمات درستی بگیرند.