نظارت بر بانکداری الکترونیک - راهبردها و راهکارهای حقوقی

شناسایی ناهنجاری ها و هنجارشکنی ها و عاملان و مسببان آنها، برپایه اقدامات مختلفی انجام می شود که لزوماً برای همگی آنها واژه «نظارت » بکار نمی رود. برای مثال، در مواردی واژگان بازرسی، بازجویی، تحقیق، تفتیش و وارسی بکار می رود که در یک نگاه کلی هم معنای نظارت به شمار می آیند. حتی در سطح کلان، می توان تعبیری به نام «رصد » را بکار برد که جلوه بالادستی و فراگیری نظارت را به خوبی بازتاب م یدهد و خود را از امور نظارتی کاربردی که در بالا به واژگان متناظر آن اشاره شد، متمایز م یگرداند.
لذا با توجه به گستردگی و گوناگونی واژگان هم معنای نظارت، ضروری است برپایه چگونگی اجرای این تدابیر، مناس بترین واژگان برگزیده شود.
درباره بانکداری الکترونیکی، به نظر می رسد همه واژگان هم معنای نظارت، چه در سطح راهبردی و چه کاربردی، در شئون مربوط به خود امکان جانمایی و بکارگیری دارند. لیکن مهم آنست که چارچوب مناسب آنها تعریف و تبیین گردد. برای مثال، بر شرایط بازرسی، قواعد و ملاحظاتی
حکم فرماست که حسابرسی و وارسی لزوماً از آنها پیروی نمی کنند. ضمن اینکه در این عرصه نوین، شیوه های نوآورانه ای با نام نظارت برخط که در ادامه توضیحات بیشتری از آنها خواهد آمد، بکار گرفته می شوند که باید کارکرد و سازوکار آن با هریک از واژگان مصطلح کنونی مقایسه و سازگارپذیری گردد.

همانگونه که در بالا اشاره شد، هدف از اجرای تدابیر نظارتی را می توان در دو گزینه خلاصه کرد: 1. پیشگیری از رخداد ناهنجار یها و هنجارشکنی ها؛ و 2. پاسخ مناسب در برابر آنها و برخورد با مرتکبان و عاملان آنها، به ویژه به منظور جلوگیری از رخداد دوباره آنها. بی گمان از میان این دو هدف، گزینه نخست در اولویت قرار دارد. آن هم با این استدلال روشن که همواره پیشگیری آسان تر و کم هزینه تر از پاسخ )درمان( است. لذا بر همین مبنا می توان تدابیر نظارتی را اولویت بندی و منابع و امکانات کنونی و آتی را به آنها تخصیص داد.
اهمیت اولویت دهی به تدابیر پیشگیرانه نظارتی، به ویژه در حوزه هایی آشکارتر می شود که رقم سیاه کشف هنجارشکنی ها و یا شناسایی مرتکبان آنها بالاست و عملاً جامعه در برخورد مناسب با آنها ناکام است و زیان ها و آسیب های روبه رشدی را متحمل می شود. سوءاستفاده های رایانه ای و اینترنتی از رایج ترین نمونه های برشمردنی اند که به دلایلی چون گمنامی و فاصله میان مرتکبان و بزه دیدگان و سادگی از بین رفتن دلایل و مدارک جرایم و تخلفات ارتکابی، شناسایی و پیگرد آنها را بسیار دشوار م یگرداند. بانکداری الکترونیکی نیز از این قاعده مستثنی نیست و به عنوان یک عرصه زیربنایی، گسترده و روبه رشد در فضای تولید و تبادل اطلاعات، در برابر این تهدیدها، آسیب پذیرتر از هر زمان نیز نشان می دهد و چنانچه تدابیر نظارتی پیشگیرانه از عهده خنثی سازی آنها برنیایند، نمی توان به کارآیی سازوکارهای نظارتی واکنشی که به شناسایی عاملان این تهدیدها می انجامند، چندان امیدوار بود. هرچند این سخن به معنای نادیده انگاشتن این قبیل سازوکارها نیست و به نوبه خود باید به شکل مناسب و کارآمد پیش بینی شوند و به اجرا درآیند.

با توجه به اهدافی که برای نظارت تعریف و تبیین شد، می توان تحقق آنها را در دو مرحله اساسی پایه ریزی و برنامه ریزی کرد: 1. مرحله پیش از آغاز فعالیت؛ و 2. مرحله حین و پس از فعالیت. اینگونه مرحله بندی بیشتر درباره عرضه کالا و ارائه خدمات عمومی صدق می کند که با شناسایی و رسمیت بخشیدن به اصناف و فعالان آنها، بخشی از اهداف نظارت تأمین می شود. لذا صدور مجوز برای ورود به هریک از این عرصه های تخصصی و الزام به ارائه و اثبات ویژگی ها، توانمندی ها و امکانات عمومی و اختصاصی از سوی درخواست کنندگان مجوز، می تواند در پرتو چنین هدفی توجیه شود.
اما مرحله دوم، به صدور مجوز وابسته نیست و به محض آغاز فعالیت هریک از کنشگران، فرایند نظارتی به اجرا در می آید. در این مرحله، هدف
آنست که احراز شود مقررات و ضوابط مصوب و همچنین شرایطی که دریافت کننده مجوز ادعا و اثبات کرده، همچنان پابرجاست یا از رشد منطقی برخوردارست یا اینکه با کمبود یا نارسایی روبرو شده و برای مثال، آیا کیفیت خدمات یا کالای موردنظر کاهش یافته است؟
درباره بانکداری الکترونیکی، با توجه به مصوبه شورای پول و اعتبار با عنوان «آیین نامه تأسیس و فعالیت بانک های مجازی »، مصوب اردیبهشت
ماه 1390 ، و الزام فعالان بانکداری الکترونیکی به دریافت مجوز از بانک مرکزی جمهوری اسلامی ایران، به نظر می رسد این امر تحقق یافته است.
لیکن نکته حائز اهمیت آنست که بانکداران الکترونیکی برای ارائه خدمات خود نیازمند زیرساخت های ارتباطی و فناوری اطلاعات هستند که چنانچه بخواهند خود نسبت به راه اندازی و بهره برداری از این زیرساخت ها اقدام کنند، مانند شبکه های ارتباطی و پایگاه های داده، باید نسبت به دریافت مجوزهای مربوط از مراجع دیگر، مانند سازمان تنظیم مقررات و ارتباطات رادیویی و سازمان فناوری اطلاعات ایران نیز اقدام کنند و قاعدتاً مشمول ضوابط نظارتی آنها، چه پیش و چه س از فعالیت هم خواهند شد.

نظارت، همانند هر اقدام بهنجار دیگری، چارچوب، گستره یا دامنه ای دارد که پا فراتر نهادن از آن می تواند پیامدهایی داشته باشد؛ به ویژه آنکه بسیاری از کارکردهای این اقدام ذاتاً تعرض آمیز است و چنانچه به درستی تعریف نشود، می تواند کنشگران آن را با چالش های حقوقی و قانونی روبرو کند.
قلمرو نظارتی بانکداری الکترونیکی را می توان به دو بخش فیزیکی و سایبری )مجازی( تقسیم کرد. قلمرو فیزیکی شامل ساختمان ها، سازه ها و سامانه های سخت افزاری متعلق یا مرتبط با بانکداری الکترونیکی می شود.
لذا ممکن است علاوه بر امکانات متعلق به بانک ها، سازه ها و سامانه های متعلق به سایر دست اندرکاران، مانند ارائه دهندگان خدمات ارتباطی و فناوری اطلاعات نیز در این قلمرو نظارتی فیزیکی گنجانیده شوند.
از دیگر سو، قلمرو سایبری بانکداری الکترونیکی را نیز می توان به دو بخش تقسیم کرد: 1. محی طهای قابل پردازش رایان های سامان ههای مستقل؛ و 2. بستر تراکن شها و بره مکن شهای الکترونیکی. گروه نخست، خودبه خود از قواعد حاکم بر قلمرو فیزیکی نظارت هم پیروی می کنند. لیکن درباره گروه دوم، بویژه با روی کار آمدن شیوه های نوین نظارتی، مانند کنترل برخط تراکن شها و بررسی داده ها و اطلاعات سامان ههای بانک ها از راه دور، وابستگی و پیوستگی قواعد آنها به یکدیگر کمتر ارزیابی می شود.
قلمرو سایبری نظارت، به ویژه در بانکداری الکترونیکی محض، که همه امور پشت باجه و جلو باجه آن در فضای تولید و تبادل اطلاعات سرانجام می یابند، گستردگی قابل توجهی دارد. لیکن در اینجا نیز قلمرو فیزیکی این عرصه نباید نادیده بماند و آنگونه که اشاره شد، زیرساخت ها، سازه ها و سامانه های پشتیبان این خدمات هم باید مشمول تدابیر نظارتی شوند. هرچند مهم آنست که اهداف موردنظر تحقق یابد و چنانچه برای مثال، نظارت برخط نیازهای نظارتی را برآورده می سازد، نیازی به ترسیم یا گسترانیدن غیرضرور قلمرو فیزیکی نخواهد بود.

بانکداری الکترونیکی به عنوان یک خدمت مالیه عمومی که فناوری های نوین ارتباطی و رایانه ای را برای خدمت رسانی بهره ورانه تر و کاربرپسندتر بکار می گیرد، موضوع اصلی نظارت بشمار می آید. لیکن برای بیشینه سازی کارآیی و اثربخشی این امر حاکمیتی و تحقق شایسته اهداف آن، ضروری است کلیت این موضوع به بخش های تخصصی تر تفکیک و رده بندی شود. برای مثال، کاربری درست مشتریان بانک ها حیطه جداگانه ای از ارائه خدمات با کیفیت بانکداری الکترونیکی را دربرم یگیرد. همچنین، هریک از بخش های خدمات بانکداری الکترونیکی نیز می توانند موضوع نظارتهای تخصصی تری قرار گیرند. برای مثال، شاخص های کمی و یا کیفی خدمات شبکه ای یا نرم افزارهای کاربردی یا پایگاه های داده آنها یا اساساً نوع و میزان خدماتی که بانک ها به عنوان بنگاه های تخصصی مالی و اعتباری به مشتریان ارائه می دهند، از جمله موضوعات تخصصی قابل توجه هستند.
هریک از این بخش ها، داده ها و اطلاعاتی دارند که برای اعمال نظارت بر آنها باید در دسترس قرار گیرند. لذا از یک لحاظ، می توان موضوع نظارت را همه داده ها و اطلاعات راجع به بخش موردنظر عنوان کرد. از جمله دستاوردهای جداسازی و رده بندی داده ها و اطلاعات هریک از بخش های مشمول نظارت، رعایت بهتر قواعد محرمانگی، دسترس پذیری و صحت و تمامیت حاکم بر آنهاست؛ بویژه آنکه تخطی از آنها می تواند با ضمانت اجراهای قانونی )اعم از مدنی و کیفری( و مقرراتی )تنبیهات اداری( همراه باشد.

با توجه به انتظارات و ملاحظاتی که از نظارت بر یک حوزه تعریف و تبیین می شود، می توان شیوه ها و روش های گوناگونی را برنامه ریزی کرد که در بخش های پیشین به برخی از آنها اشاره شد. به طور کلی، نظارت می تواند به دو شکل برخط و حضوری انجام شود. برای مثال، کمیسیون تنظیم مقررات ارتباطات وزارت ارتباطات و فناوری اطلاعات، در مصوبه شماره 72 مورخ 1388/8/17 خود ارائه دهندگان خدمات مخابراتی ثابت و همراه را مکلف کرد نسبت به فراهم آوردن سازوکارهای نظارت برخط سازمان تنظیم مقررات و ارتباطات رادیویی اقدامات لازم را انجام دهند. ضمن اینکه به موجب پروانه های صادره برای این خدمات، امکان اعمال نظارت حضوری یا فیزیکی و گزار شگیری مأموران سازمان از اماکن موردنظر فراهم می باشد.
علاوه بر این، ممکن است نظارت به صورت منظم، موردی یا تصادفی باشد. این شیوه ها نیز به منظور پایبندی بهتر و بیشتر کنشگران به هنجارهای قانونی  مقرراتی اتخاذ می شود و به ویژه در نظارت تصادفی که آگاهی پیشین به مخاطب داده نمی شود، به شکل مطلوب تر امکان شناسایی تخلفات احتمالی فراهم می آید. هرچند در مواردی مانند نظارت برخط، به نظر می رسد اجرای چنین تدبیری منتفی است و بطور پیوسته دسترسی به داده ها و اطلاعات موردنظر فراهم است و نظارت شونده می داند که به شکل تصادفی پاسخگوی ناظران نخواهد بود.
درباره خدمات بانکداری الکترونیکی، قانون پولی و بانکی کشور، مصوب 1351 ، اساساً از شیوه یا روش خاصی حتی برای بانک های فیزیکی صحبت نکرده و تنها حق مراجع صلاحیتدار، مانند بانک مرکزی جمهوری اسلامی ایران یا شورای پول و اعتبار را بر موضوعات مختلف پولی و بانکی به رسمیت شناخته که در بیشتر موارد، خودبه خود شامل عملیات بانکداری الکترونیکی هم می شوند. اما در آیین نامه تأسیس و فعالیت بانک های مجازی مصوب شورای پول و اعتبار مواردی برشمرده شده که می توان از آنها شیوه های نظارت بر این خدمات را استنباط کرد. برای مثال، در ماده ) 51 ( این مصوبه آمده است: «بانک مجازی موظف است کلیه اطلاعات و مستندات مورد درخواست بانک مرکزی را به صورت ادواری و موردی در قالب فرم ها و جداول ابلاغی بانک مرکزی، به آن بانک ارایه دهد .

همانگونه که در آغاز نوشتار اشاره شد، نظارت امری ذاتاً حاکمیتی است که در کنار سیاستگذاری و هدایت از سوی دستگاه های وابسته به حکومت انجام م یشود. لذا باید ساختار و تشکیلات و نیروهای صلاحیتدار و توانمند موردنیاز، جذب و به کار گرفته شوند. در غیر این صورت، نمی توان انتظار داشت که سیاستگذاری و هدایت و راهبری جامعه دستاوردی به همراه داشته باشد.
نکته بسیار مهمی که درباره این اشخاص باید مورد توجه قرار گیرد، رفع تعارض های صلاحدیدی میان حیطه های فعالیت و اختیارات صلاحدیدی
آنهاست که بعضاً به شکل گیری چالش ها و دردسرهایی نیز می انجامد. به همین دلیل، در سیاست های کلی برنامه پنجم توسعه، به این موضوع توجه ویژ های شده است. در بند ) 16 ( این سیاس تها آمده: «تقویت و کارآمد کردن نظام بازرسى و نظارت، اصلاح قوانین و مقررات در جهت رفع تداخل میان وظایف نهادهاى نظارتى و بازرسى .»
با توجه به توضیحاتی که درباره ویژگی های بانکداری الکترونیکی و گوناگونی کنشگران حاکمیتی ناظر بر این خدمات برشمرده شد، به نظر می رسد این چالش دست کم به طور بالقوه میان مراجع، مقامات و مأموران صلاحیتدار وجود داشته باشد و در آینده نزدیک نیز، با جد یتر شدن مباحث
مقررات گذاری )رگولاتوری( بانکداری الکترونیکی، به شکل برجسته تر و آشکارتر از سوی دست اندرکاران و ذی سهمان این عرصه طرح و پیگیری شود.
مراجع نظارتی حاکم بر بانکداری الکترونیکی را م یتوان به دو گروه مراجع نظارتی عام و خاص تقسیم کرد. مراجع نظارتی عام، از جنب ههای مختلف قابل تقسیم اند. برای مثال، بانک مرکزی جمهوری اسلامی ایران از آن جهت که هم بر بانک های فیزیکی و هم الکترونیکی نظارت دارد، می تواند یک مرجع نظارتی عام انگاشته شود. همین فرض درباره سازمان های ناظر بر خدمات کاربردی الکترونیکی نیز صدق می کند.
از سوی دیگر، مراجعی مانند سازمان حمایت از حقوق مصر فکنندگان و حتی نیروی انتظامی جمهوری اسلامی ایران نیز بر پایه وظایف و اختیارات
قانونی شان، به ایفای وظایف نظارتی می پردازند و می توانند بانک های الکترونیکی را درباره عدم رعایت برخی هنجارهای قانونی  مقرراتی بازخواست کنند و پاسخگو نگاه دارند. لذا همانگونه که در بالا تصریح شد، شاید مهم ترین اقدامی که ضروری است در اولویت ساماندهی نظارت بر بانکداری الکترونیکی کشور در دستور کار قرار گیرد، شفاف سازی و جداسازی وظایف و اختیارات نهادهای نظارتی عام و خاص این حوزه است
تا کنشگران این عرصه با سردرگمی و دردسرهای ناروا روبرو نشوند.

نظارت اگر با ضمانت اجرا همراه نباشد، تشریفاتی بیهوده خواهد بود و علی رغم همه هزینه ها و دردسرهایی که تحمیل می کند، دستاوردی نخواهد داشت. لیکن اعمال ضمانت اجرا که نماد و نشان قوه قاهره نظام حاکمیت ملی است، باید برپایه سازوکارها و قواعد و ضوابط مشخصی صورت پذیرد تا به دستاویزی برای زورگویی های ناروا علیه شهروندان تبدیل نشود.
نظارت بر حسن اجرای هنجارهای قانونی  مقرراتی، م یتواند به ضمانت اجراهای گوناگونی بیانجامد و مهم آنست که هنجارشکنی کشف یا شناسایی شده، در پرتو احکام موضوعه، چه ماهیتی داشته باشد. چنانچه به عنوان یک تخلف شناخته شود، مرتکب با ضمانت اجراهای مقرراتی روبروست که حسب مورد با عناوینی چون جریمه نقدی، لغو یا تعلیق یا کاهش مدت اعتبار پروانه فعالیت و حتی منع تمدید پروانه یا اجازه حضور در بازارهای مرتبط با این حوزه محکوم می شود. اما چنانچه رفتار یا ترک رفتار ارتکاب یافته، جرم شناخته شود، مرتکب با ضمانت اجراهای جزای نقدی، حبس یا حتی اعدام روبرو خواهد شد.
نکته بسیار مهمی که درباره ضمانت اجراهای ناشی از نظارت باید مورد توجه قرار گیرد، عدم هم پوشانی آنها با یکدیگر است. به بیان دیگر، برپایه یک قاعده بنیادی حقوقی، هر تخلف یا جرمی سزاوار یک کیفر است و نباید مرتکب را دوبار یا بیشتر محاکمه و مجازات کرد. این مسأله در عرصه های بین رشته ای که نهادهای نظارتی گوناگونی صلاحیت رسیدگی عام و خاص به موضوعات را دارند، امکان رخداد بیشتری دارد.
برای مثال، ممکن است مراجع نظارتی بانکی از یک سو و مراجع نظارتی ارتباطات و فناوری اطلاعات کشور از سوی دیگر، برای تخطی از مقررات کیفیت خدمات بانکداری الکترونیکی، که از عنوان و ویژگی های مشابهی برخوردارند، ضمانت اجراهای مشابهی را اعمال کنند که ناعادلانه بشمار
می آید. لیکن اگر هریک از آنها در حیطه وظایف و اختیارات خویش برای موضوعات جداگانه ای ضمانت اجراها را اعمال کنند، مشمول این قاعده نمی شود.

نظارت، ابزار اصلی اعمال حاکمیت بر شؤون خرد و کلان زندگی اجتماعی است و به هنجارهای موضوعه جلوه لازم الاتباع می بخشد. در غیر این صورت، میان این ضوابط و هنجارهای اخلاقی که تنها جنبه رهنمودی و ارشادی دارند، تفاوتی نخواهد بود.
با این حال، این ابزار قهرآمیز حاکمیت ممکن است آگاهانه یا ناآگاهانه با سوءاستفاده ها یا سوءبرداشت هایی همراه شود و آسیب ها و زیان هایی را به مخاطبان نظارت وارد آورد. لذا ضروری است ارکان و اجزا و جنبه های مختلف آن تبیین و شفا فسازی گردد تا زمینه برپایی نظم و امنیت مطلوب در حوزه های موردنظر فراهم آید.
در این میان، بانکداری الکترونیکی، به عنوان یک عرصه چندگانه خدمات اجتماعی، بطور بالقوه و بالفعل آماج انواع نظارت های حاکمیتی قرار گرفته
است. ضمن اینکه به دلیل نوآورانه بودن، هنوز همه جلوه ها و جنبه هایش آشنا و آشکار نیست و همین ناآگاهی کنشگران، چه به عنوان سیاستگذار و مقرراتگذار و چه متصدیان امور بانکی و چه مشتریان خدمات، می تواند بر ایفای یک نظارت کارآمد تأثیرگذار باشد.
بر این اساس، ضروری است به عنوان یک اقدام در اولویت نظام حاکمیت ملی جهت برقراری نظم و امنیت بر این عرصه زیربنایی و راهبردی فضای
مجازی کشور، این موضوع از جنبه های مختلفی که در این نوشتار بررسی و تحلیل شد، نیازهای قانونی  مقرراتی، اجرایی و فناورانه آن امکان سنجی و برآورده گردد.