1. شايد شما هم یکی از کسانی باشید که کسبوکاری در حوزه فناوریهای پرداخت دارید. در این صورت از نظر حقوقی، دانستن حدود و ثغور مربوط به کارتان، بسیار الزامی است؛ اینکه بدانید چه کاری را باید انجام دهید و چه کاری را نباید بکنید و اینکه بدانید در صورت تخلف، چه مجازاتی در انتظار شماست. همه اینها در واقع، نوعی شناخت ریسک حقوقی محیط کسبوکار شماست که به شما این فرصت را میدهد که با آگاهی کامل در این مسیر گام بردارید. در این گزارش تلاش داریم تا شما را با تخلفات مربوط به حوزه کسبوکار در نظامهای پرداخت آشنا کنیم.
2. قبل از هر چیز باید گفت که شرکتهای فعال در حوزه پرداخت در حال حاضر با دو سند قانونی مختلف به عنوان تنظیمکننده نظام حقوقی خود طرف هستند؛ یکی ویرایش دوم مقررات ناظر بر ارائهدهندگان خدمات پرداخت که در آذر 1390 به تصویب رسیده و دیگری دستورالعمل اجرایی فعالیت و نظارت بر ارائهدهندگان خدمات پرداخت الکترونیک که بر اساس سند قبلی که ویرایش نخست آن در بهمن 1392، تهیه و تدوین شده است. متاسفانه با وجود اینکه دستورالعمل بر مبنای مقررات ناظر تهیه شده و قاعدتا باید همان حدود و ثغور را دربرگیرد، چه از نظر تخلفات و چه از نظر مجازات، مسیر متفاوتی با مقررات را طی میکند.
3. ابتدا به مقررات میپردازیم که به نوعی یک سند بالادستی است. در پیوست این سند قانونی، 11 نوع تخلف برشمرده شده و در مقابل آن مجازاتهای مربوط ذکر شده است. این 11 مورد عبارتند از: صدور هرگونه مجوز پرداخت (به غیر از پول رسمی کشور مثل پولهای الکترونیک)، پذیرش ابزارهای پرداخت غیرمجاز در ابزارهای پذیرش، تبلیغ کارتهای غیرمجاز، دریافت وجه یا تجمیع وجوه پذیرندگان (و عدم انتقال آن به شاپرک)، ارائه خدمات از طریق ابزار پذیرش غیرمجاز، سوءمدیریت منجر به بروز مخاطره ایمنی – حفاظتی، عدم اعلام بروز مخاطره ایمنی – حفاظتی، اتصال سوئیچ خود به سایر سوئیچهای غیرمجاز، بهکارگیری نیروی انسانی فاقد صلاحیت در مشاغل حساس، عدم رعایت استانداردهای اعلام شده توسط بانک مرکزی و شاپرک و در نهایت افشای اطلاعات محرمانه دارندگان کارت.
4. با این حال در دستورالعمل، 26 مورد تخلف برای شرکتهای فعال در حوزه نظام پرداخت ذکر شده است. عدم پوشش کفایت سرمایه، کمبودن فعاليت شرکت، عدم رعایت سقف سهام، عدم رعایت ترکیب سهامداری، عدم رعایت تخصص اعضای هیات مدیره، عدم رعایت شرایط هیات مدیره، عدم رعایت شرایط عمومی هیات مدیره و مدیرعامل، ایجاد ریسک در حوزه پرداخت، عدم تشکیل کمیتههای ناظر، عدم رعایت شرایط کمیتهها، عدم ارائه گزارش کمیته ریسک یا حسابرسی، ارائه گزارش کمیته ریسک یا حسابرسی با اشکالات اساسی، ارائه گزارش کمیته ریسک یا حسابرسی با اشکالات جزئی، نبود واحد امنیت، عدم ثبت اطلاعات حسابداری، عدم ارسال صورتهای مالی سالانه، عدم درج نام صحیح و کامل شرکت، استفاده از نام موسسات بانکی، عدم رعایت قوانین و مقررات در ذخیره اطلاعات پذیرندگان، فراهمنکردن بستر نظارت، عدم ارائه اطلاعات در بازرسی، عدم رعایت شرایط مدیران امنیت و مالی و تخلف در زمینه واگذاری دارایی به عنوان وثیقه.
5. غیر از 37 تخلفی که تاکنون نام بردیم، دستورالعمل به شکل جالبی عنوان میکند که در مقررات ناظر بر ارائهدهندگان خدمات پرداخت به برخي تخلفات و اقدامات انضباطي اشاره شده است که همچنان داراي اعتبار بوده و جدولی در راستاي تکمیل موارد مذکور، در مقررات گنجانده شده است. این به معنای آن است که یک سند پاییندستی، در حال تکمیل یا حتی تغییر یک سند بالادستی است که از نظر حقوقی عجیب است. با این حال عدم رعایت قوانین قرارداد با شاپرک و پذیرنده، عدم نگهداری اطلاعات تراکنش و در دسترس نبودن آنها و نیز عدم همکاری مدیریتی در ارائه مستندات و مدارک درخواستی بانک مرکزی، 3 تخلف دیگری است که باید به فهرست موارد قبلی اضافه کرد و در نهایت گفت که این دو سند حقوقی مجموعا 40 تخلف را برای موسسات پرداخت برشمردهاند.
6. با این حال، به نظر میرسد که مسئله اصلی، تعدد تخلفات برشمرده شده توسط قانون نیست بلکه مسئله مهمتر این است که اصول نگارش حقوقی و قانونی در این مقررات رعایت نشده و در نهایت قوانینی پر از ابهام و با واژگانی که دارای معانی عامی هستند، به تصویب رسیده است. به مثالهایی در این زمینه توجه کنید: در مقررات ناظر یعنی در سند بالادستی گفته شده که تبلیغ کارتهای غیرمجاز توسط این سامانههای پرداخت غیرمجاز است. با این حال در این زمینه مشخص نشده است که منظور از تبلیغ چیست؟ آیا صرف پذیرش یک کارت، باعث میشود که قائل به صورت گرفتن تبلیغ باشیم یا برای تبلیغ باید اموری مثل زدن لوگوی مربوط به آن در وبسایت مربوطه صورت گیرد. در عین حال کارت غیرمجاز هم باید تعریف شود. در ماده 12 این سند قانونی آمده است که پذیرش هرگونه ابزار پرداخت صادر شده توسط غیر بانک و پردازش و انتقال تراکنشهای آنها توسط موسسه ممنوع است. از طرفی در ماده یک گفته شده که منظور از بانک، بانکها و موسسات اعتباری عضو شتاب است. حال این سوال بهوجود میآید که آیا کارتی که مربوط به یک موسسه مالی و اعتباری مجاز است که به طور موقت از شتاب خارج شده (مثل موسسه ثامن)، غیرمجاز به حساب میآید یا مثلا این موضوع صرفا موسسات غیرمجاز را دربرمیگیرد.
7. قوانین و مقررات مربوط به نظامهای پرداخت نیاز به یک بازنگری جدی از حیث حقوقی دارند. قوانین و مقررات و به خصوص تخلفات و مجازاتهای آنها باید به صورت کاملا شفاف در یک نظام قانونی مبتنی بر سلسله مراتب حقوقی، مشخص شود که کسبوکارها برای ورود به این حوزه حداقل ریسک حقوقی را تحمل کنند.