استارت‌آپ‌ها فین‌تک

ریسک‌های حقوقی که باید قبل از راه‌اندازی استارت‌آپ فین‌تکی از آن‌ها آگاه باشید

نوشته شده توسط اتاق خبر راه پرداخت

شاید شما هم یکی از کسانی باشید که کسب‌وکاری در حوزه فناوری‌های پرداخت دارید. در این صورت از نظر حقوقی، دانستن حدود و ثغور مربوط به کارتان، بسیار الزامی است؛ اینکه بدانید چه‌کاری را باید انجام دهید و چه‌کاری را نباید بکنید و اینکه بدانید در صورت تخلف، چه مجازاتی در انتظار شماست. همه این‌ها درواقع، نوعی شناخت ریسک حقوقی محیط کسب‌وکار شماست که به شما این فرصت را می‌دهد که با آگاهی کامل در این مسیر گام بردارید:

  1. شاید شما هم یکی از کسانی باشید که کسب‌وکاری در حوزه فناوری‌های پرداخت دارید. در این صورت از نظر حقوقی، دانستن حدود و ثغور مربوط به کارتان، بسیار الزامی است؛ اینکه بدانید چه‌کاری را باید انجام دهید و چه‌کاری را نباید بکنید و اینکه بدانید در صورت تخلف، چه مجازاتی در انتظار شماست. همه این‌ها درواقع، نوعی شناخت ریسک حقوقی محیط کسب‌وکار شماست که به شما این فرصت را می‌دهد که با آگاهی کامل در این مسیر گام بردارید. در این گزارش تلاش داریم تا شما را با تخلفات مربوط به حوزه کسب‌وکار در نظام‌های پرداخت آشنا کنیم.
  2. قبل از هر چیز باید گفت که شرکت‌های فعال در حوزه پرداخت در حال حاضر با دو سند قانونی مختلف به‌عنوان تنظیم‌کننده نظام حقوقی خود طرف هستند؛ یکی ویرایش دوم مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت که در آذر ۱۳۹۰ به تصویب رسیده و دیگری دستورالعمل اجرایی فعالیت و نظارت بر ارائه‌دهندگان خدمات پرداخت الکترونیک که بر اساس سند قبلی که ویرایش نخست آن در بهمن ۱۳۹۲، تهیه و تدوین‌شده است. متأسفانه باوجوداینکه دستورالعمل بر مبنای مقررات ناظر تهیه ‌شده و قاعدتاً باید همان حدود و ثغور را دربرگیرد، چه از نظر تخلفات و چه از نظر مجازات، مسیر متفاوتی با مقررات را طی می‌کند.
  3. ابتدا به مقررات می‌پردازیم که به‌نوعی یک سند بالادستی است. در پیوست این سند قانونی، ۱۱ نوع تخلف برشمرده شده و در مقابل آن مجازات‌های مربوط ذکر شده است. این ۱۱ مورد عبارت‌اند از: صدور هرگونه مجوز پرداخت (به غیر از پول رسمی کشور مثل پول‌های الکترونیک)، پذیرش ابزارهای پرداخت غیرمجاز در ابزارهای پذیرش، تبلیغ کارت‌های غیرمجاز، دریافت وجه یا تجمیع وجوه پذیرندگان (و عدم انتقال آن به شاپرک)، ارائه خدمات از طریق ابزار پذیرش غیرمجاز، سوء مدیریت منجر به بروز مخاطره ایمنی – حفاظتی، عدم اعلام بروز مخاطره ایمنی – حفاظتی، اتصال سوئیچ خود به سایر سوئیچ‌های غیرمجاز، به‌کارگیری نیروی انسانی فاقد صلاحیت در مشاغل حساس، عدم رعایت استانداردهای اعلام شده توسط بانک مرکزی و شاپرک و در نهایت افشای اطلاعات محرمانه دارندگان کارت.
  4. بااین‌حال در دستورالعمل، ۲۶ مورد تخلف برای شرکت‌های فعال در حوزه نظام پرداخت ذکر شده است. عدم پوشش کفایت سرمایه، کم‌بودن فعالیت شرکت، عدم رعایت سقف سهام، عدم رعایت ترکیب سهامداری، عدم رعایت تخصص اعضای هیئت‌مدیره، عدم رعایت شرایط هیئت‌مدیره، عدم رعایت شرایط عمومی هیئت‌مدیره و مدیرعامل، ایجاد ریسک در حوزه پرداخت، عدم تشکیل کمیته‌های ناظر، عدم رعایت شرایط کمیته‌ها، عدم ارائه گزارش کمیته ریسک یا حسابرسی، ارائه گزارش کمیته ریسک یا حسابرسی با اشکالات اساسی، ارائه گزارش کمیته ریسک یا حسابرسی با اشکالات جزئی، نبود واحد امنیت، عدم ثبت اطلاعات حسابداری، عدم ارسال صورت‌های مالی سالانه، عدم درج نام صحیح و کامل شرکت، استفاده از نام مؤسسات بانکی، عدم رعایت قوانین و مقررات در ذخیره اطلاعات پذیرندگان، فراهم‌نکردن بستر نظارت، عدم ارائه اطلاعات در بازرسی، عدم رعایت شرایط مدیران امنیت و مالی و تخلف درزمینهٔ واگذاری دارایی به‌عنوان وثیقه.
  5. غیر از ۳۷ تخلفی که تاکنون نام بردیم، دستورالعمل به شکل جالبی عنوان می‌کند که در مقررات ناظر بر ارائه‌دهندگان خدمات پرداخت به برخی تخلفات و اقدامات انضباطی اشاره شده است که همچنان دارای اعتبار بوده و جدولی در راستای تکمیل موارد مذکور، در مقررات گنجانده شده است. این به معنای آن است که یک سند پایین‌دستی، در حال تکمیل یا حتی تغییر یک سند بالادستی است که از نظر حقوقی عجیب است. بااین‌حال عدم رعایت قوانین قرارداد با شاپرک و پذیرنده، عدم نگهداری اطلاعات تراکنش و در دسترس نبودن آن‌ها و نیز عدم همکاری مدیریتی در ارائه مستندات و مدارک درخواستی بانک مرکزی، ۳ تخلف دیگری است که باید به فهرست موارد قبلی اضافه کرد و در نهایت گفت که این دو سند حقوقی مجموعاً ۴۰ تخلف را برای مؤسسات پرداخت برشمرده‌اند.
  6. بااین‌حال، به نظر می‌رسد که مسئله اصلی، تعدد تخلفات برشمرده شده توسط قانون نیست بلکه مسئله مهم‌تر این است که اصول نگارش حقوقی و قانونی در این مقررات رعایت نشده و در نهایت قوانینی پر از ابهام و با واژگانی که دارای معانی عامی هستند، به تصویب رسیده است. به مثال‌هایی در این زمینه توجه کنید: در مقررات ناظر یعنی در سند بالادستی گفته شده که تبلیغ کارت‌های غیرمجاز توسط این سامانه‌های پرداخت غیرمجاز است. بااین‌حال در این زمینه مشخص نشده است که منظور از تبلیغ چیست؟ آیا صرف پذیرش یک کارت، باعث می‌شود که قائل به‌صورت گرفتن تبلیغ باشیم یا برای تبلیغ باید اموری مثل زدن لوگوی مربوط به آن در وب‌سایت مربوطه صورت گیرد. درعین‌حال کارت غیرمجاز هم باید تعریف شود. در ماده ۱۲ این سند قانونی آمده است که پذیرش هرگونه ابزار پرداخت صادر شده توسط غیر بانک و پردازش و انتقال تراکنش‌های آن‌ها توسط موسسه ممنوع است. از طرفی در ماده یک گفته شده که منظور از بانک، بانک‌ها و مؤسسات اعتباری عضو شتاب است. حال این سؤال به‌وجود می‌آید که آیا کارتی که مربوط به یک موسسه مالی و اعتباری مجاز است که به‌طور موقت از شتاب خارج شده (مثل موسسه ثامن)، غیرمجاز به‌حساب می‌آید یا مثلاً این موضوع صرفاً مؤسسات غیرمجاز را دربرمی‌گیرد.
  7. قوانین و مقررات مربوط به نظام‌های پرداخت نیاز به یک بازنگری جدی از حیث حقوقی دارند. قوانین و مقررات و به‌خصوص تخلفات و مجازات‌های آن‌ها باید به‌صورت کاملاً شفاف در یک نظام قانونی مبتنی بر سلسله مراتب حقوقی، مشخص شود که کسب‌وکارها برای ورود به این حوزه حداقل ریسک حقوقی را تحمل کنند.

منبع: هفته‌نامه شنبه

درباره نویسنده

اتاق خبر راه پرداخت

در اتاق خبر راه پرداخت ما همه خبر‌های قابل انتشار مربوط به صنعت بانکداری و پرداخت الکترونیک ایران را در راه پرداخت منتشر می‌کنیم. ما در راه پرداخت تلاش می‌کنیم بیش و پیش از خبررسانی، تحلیل ارائه کنیم. اما مخاطبان ما می‌توانند از طریق اتاق خبر در جریان مهم‌ترین رویدادها و روندها هم قرار بگیرند.

دیدگاهتان را بنویسید