۱۰ نکته که درباره قواعد و مقررات قانونی نئوبانک‌ها باید بدانیم؛ با تشکر از کووید-۱۹

۱. نئوبانک چیست؟ این اولین سوالی است که برای شناخت قوانین و مقررات این بانک‌ها باید به آن پاسخ بدهیم. چرا؟ چون این قاعده کلی حقوقی است که بدون شناخت یک موضوع نمی‌توان حکم آن را شناخت.

۲. نئوبانک‌ها به هیچ عنوان یک بانک مجازی محسوب نمی‌شوند. اگر بانکی تلاش دارد در تبلیغات خود چنین چیزی را بگوید، اشتباه می‌کند. نئوبانک در واقع، شعبه مجازی یک بانک است. کدام بانک؟ یکی از همین بانک‌هایی که به صورت سنتی در فضای کشورمان برقرارند. آنها باید به بانک مرکزی مراجعه کنند و مجوزی برای تاسیس این شعبه بگیرند. به عنوان مثال بلوبانک، شعبه مجازی بانک سامان و نئو بانک فردا، شعبه مجازی بانک ایران‌زمین است.

۳. بنابراین ما با یک واحد حقوقی مستقل روبه‌رو نیستیم. نئوبانک یک پدیدار (Entity) مستقل نیست که قوانین مستقلی از شعب اصلی بانک بر آن حاکم باشد.

۴. همین‌جا باید از یک اشتباه پرهیز کنیم. آیین‌نامه‌ای وجود دارد مصوب ۲۷ اردیبهشت سال ۱۳۹۰ با عنوان «آیین‌نامه تاسیس و فعالیت بانک‌های مجازی» که مصوب شورای پول و اعتبار است. این آیین‌نامه در خصوص بانک‌های مجازی یا VIRTUAL BANKSاست و ارتباطی به نئوبانک‌های ایران یا NEOBANKS ندارد. به صراحت در این آیین‌نامه قید شده که بانک مجازی بانکی است «بدون شعبه که عملیات و خدمات بانکی را صرفاً از طریق درگاه‌‌های الکترونیکی» انجام می‌دهد و تاسیس آن مستلزم تاسیس یک پدیدار حقوقی مستقل به شکل «شرکت سهامی عام یا تعاونی سهام عام با سهام بانام» است و تاسیس آن ۴۰۰ میلیارد تومان سرمایه می‌طلبد. البته به نظر می‌رسد در صورت موفقیت نئوبانک‌ها، احتمالاً در آینده این آیین‌نامه عملیاتی و نخستین نمونه‌ها از بانک‌های مجازی نیز تاسیس شود ولی تا آن زمان، باید متوجه استقلال و تمایز این دو از یکدیگر بود. در اصل یک نئوبانک در شرایطی به عنوان یک موجود مستقل شناسایی می‌شود که مجوز از بانک مرکزی دریافت کند در غیر این‌صورت همچنان زیرمجموعه بانک مادر فعالیت خواهد کرد.

۵. مهم‌ترین نکته در مورد بانک‌های مجازی چیست؟ مساله امنیت پولی که نزد بانک است. به عبارت دیگر شما می‌خواهید مطمئن باشید که اموال‌تان نزد بانک به امانت گذاشته شده است. در اینجا مساله مسئولیت این امانت پیش می‌آید. شما با چه کسی قرارداد می‌بندید؟ پاسخ این است که شما در حال انعقاد قرارداد با همان بانک سنتی هستید و مسئول پول‌تان همان بانک است. به پاسخ این دو سوال در بخش سوالات متداول بلوبانک دقت کنید:

«بلوبانک، یک استارت‌آپ بانکی است…و در حال حاضر ذیل نظارت، مسئولیت و مجوز بانک سامان مشغول فعالیت است. سپرده‌‌های مشتریان بلو، نزد بانک سامان نگهداری می‌شود و در واقع این بانک در قبال کلیه‌ مشتریان و سپرده‌گذاران بلوبانک، به‌ عنوان بانک عامل شناخته خواهد شد و همزمان هم وجوه مشتریان مورد تضمین صندوق ضمانت سپرده‌های بانکی در بانک مرکزی است. بر همین اساس، کارت‌های بانکی بلو با پیش‌شماره‌ی کارت‌های بانک سامان صادر می‌شود.»

۶. این بانک‌ها چه کاری برای شما انجام می‌دهند؟ در آیین‌نامه مربوط به بانک‌های مجازی (که البته مجدداً تاکید می‌کنیم ارتباطی به نئوبانک‌های فعال در ایران) سه سطح فعالیت بانک‌ها مشخص شده است. در سطح اول بانک فقط می‌تواند اقدام به «الف- افتتاح انواع حساب‌های سپرده قرض‌الحسنه جاری و انواع حساب‌های سپرده سرمایه‌گذاری مدت‌دار و صدور انواع کارت‌های برداشت؛

ب- ارائه خدمات انتقال وجه الکترونیکی و دریافت و پرداخت وجوه و اسناد بانکی؛

پ- انتشار اوراق گواهی سپرده، اوراق مشارکت و صکوک؛

ت- اعطای تسهیلات در قالب عقود اسلامی؛

و ث- انجام عملیات مربوط به بازار بین بانکی» کند.

با این حال نئوبانک‌ها، مجاز به انجام همین سطح از عملیات بانکی نیز نیستند. آنها نمی‌توانند انواع حساب را افتتاح کنند و موارد پ تا ث نیز را نیز انجام نمی‌دهند و بنابراین صرفاً در این بانک‌ها می‌توانند یک حساب سپرده سرمایه‌گذاری کوتاه‌مدت باز کنند و کارتی داشته باشند و نهایتاً اقدام به انتقال پول از کارتی به کارت دیگر یا از حسابی به حساب دیگر کنند. ذکر این نکته ضروری است که در حال حاضر، اشخاص حقوقی نیز مجاز به افتتاح حساب در نئوبانک‌‌ها نیستند.

۷. مساله بعدی مساله احراز هویت است. نئوبانکْ شعبه‌ای ندارد و افتتاح حساب در آن دیجیتالی صورت می‌گیرد. در این صورت، مساله فرم‌های بانکی که هنگام افتتاح حساب پر می‌کنیم و احراز هویت از طریق مدارک شناسایی به چه شکل است؟

این مساله به صورت گام‌به‌گام حل شد. نخست در شهریور سال ۱۳۹۸، شورای عالی مقابله و پیشگیری از جرائم پولشویی و تامین مالی تروریسم مقرر کرد: «کلیه اشخاص مشمول موضوع مواد (۵) و (۶) قانون اصلاح قانون مبارزه با پولشویی موظف‌اند در اجرای شناسایی کامل اشخاص حقیقی، مشخصات هویتی اعلام‌شده از سوی شخص حقیقی را با اصل مدارک تطبیق داده و پس از احراز هویت و استعلام برخط از سازمان ثبت احوال کشور و دریافت کد رهگیری تایید نمایند. بدیهی است نگهداری کد رهگیری معتبر در پرونده ارباب رجوع قابل استناد می‌باشد.»

به این ترتیب نگهدای کد رهگیری دریافت‌شده از سازمان ثبت احوال در حکم نگهداری از «اسناد، مدارک و سوابق مربوط به فرایند شناسایی اعم از ساده، معمول و مضاعف ارباب رجوع از جمله تصاویر اسنادی که هویت ارباب رجوع و مالک واقعی را اثبات می‌کنند» شد که یک حکم الزامی برای بانک‌ها به موجب ماده ۱۴۲ آیین‌نامه مبارزه با پولشویی بود.

پس از آن کرونا به کمک نئوبانک‌ها آمد. در اردیبهشت سال ۱۳۹۹، سه ماه بعد از پدیدار شدن اپیدمی کووید-19، سیزدهمین جلسه شورای اجرایی فناوری اطلاعات کشور تشکیل شد و سپس رئیس‌جمهور وقت، حسن روحانی، به بانک مرکزی دستور داد:

«به منظور تسهیل در ارائه خدمات الکترونیکی و کاهش تردد فاصله‌گذاری اجتماعی و افزایش رضایت‌مندی مردم در ارائه خدمات الکترونیکی تمهیدی اندیشیده شود [و] ضمن تسریع در ابلاغ ضوابط لازم برای استقرار خدمات مربوط و اصلاح فرایندها در بانک‌ها و موسسات تابعه خدمات ذیل به صورت الکترونیکی به مردم ارائه شوند:

۱. ارائه خدمات کیف پول الکترونیکی

۲. خدمات پرداخت اعتباری

۳. پذیرش و جایگزینی استعلام الکترونیکی و حذف مستندات کاغذی معادل در افتتاح حساب یا درخواست و دریافت تسهیلات درخواست صدور و تحویل دسته چک

۴. استعلام الکترونیکی تضامین بانکی.»

به این ترتیب در حال حاضر بانک‌ها با دریافت هفت داده و مدرک به شکل الکترونیکی برای شما اقدام به افتتاح حساب می‌کنند: شماره همراه به نام خود شخص، شماره ملی، تاریخ تولد، کارت ملی، شناسنامه، نمونه امضا و کدپستی.

به طور نمونه ذکر می‌شود که مراحل افتتاح حساب در نئوبانک فردا، متعلق به بانک ایران‌زمین به این شرح است:

«مرحله اول: عکسبرداری از کارت ملی

مرحله دوم: عکسبرداری از زوایای مختلف چهره

مرحله سوم: ارسال ویدئوی زنده از مشتری

مرحله چهارم: تطبیق اطلاعات هویتی با کارت ملی و دریافت استعلامات هویتی و تایید نهایی

مرحله پنجم: ثبت امضای الکترونیکی

مرحله ششم: دریافت اطلاعات پستی مشتری و افتتاح حساب دیجیتالی.»

۸. مساله دیگر در مورد نئوبانک‌ها نیز مساله امنیت فناوری اطلاعات است. در حال حاضر نئوبانک‌ها دارای قوانین و مقررات مستقل نیستند ولی طبیعتاً با توجه به تضمین صورت‌گرفته از سوی بانک اصلی مقرره، ماده ۴۴ آیین‌نامه بانک‌های مجازی که می‌گوید: «بانک مجازی مسئول ایمنی و سلامت خدمات و سامانه‌هایی است که به مشتریان خود ارائه می‌دهد» روی آنها نیز اعمال می‌شود. با این حال برخی از مقرره‌های مناسبی که روی بانک‌های مجازی اعمال می‌شود در خصوص نئوبانک‌ها وجود ندارد. به صورت مشخص می‌توان به دو مقرره در ماده ۵۵ و ماده ۵۷ آن آیین‌نامه اشاره کرد که می‌گوید:

«اولاً بانک به منظور مقابله با مخاطرات مربوط به نیروی انسانی، موظف است دستورالعمل نحوه جذب، نگهداری، جابه‌جایی، اخراج و بازنشستگی کارکنان خود را که در مشاغل حساس کار می‌کنند همراه با شرح شغل، نحوه تفویض اختیار و مسئولیت‌های هر یک را تهیه و به بانک مرکزی اعلام نماید. و ثانیاً بانک مجازی باید کلیه رویدادهای حوادث امنیتی خود را تحت مراقبت قرار داده و به صورت طبقه‌بندی‌شده تحت عناوین مخاطره متوسط و مخاطره زیاد، به بانک مرکزی گزار ش نماید و اقدامات لازم به منظور حل مشکلات منتج از حوادث را به‌موقع انجام دهد، این اقدامات باید با رویکردی انجام گیرد که از بروز مجدد حوادث مشابه جلوگیری کند. بانک مرکزی عنداللزوم می‌تواند برای تنظیم این گزارش، ضوابط مورد نیاز را به بانک‌های مجازی ابلاغ کند.»

علی‌الحساب، تنها مقرره‌ای که در مورد بانک‌های مجازی وجود دارد این است که «با توجه به بخشنامه‌ پلیس فتا درباره‌ رعایت امنیت اپلیکیشن‌های بانکی و پرداختی، ملزم به محدودسازی دامنه‌ خدمات بهIP های داخل کشور هستند» و بنابراین استفاده از نئوبانک برای هموطنان خارج از کشور امکان‌پذیر نیست.

۹. و در پایان باید دانست که نئوبانک‌ها مانند سایر اپلیکیشن‌ها برای فعالیت، مجوز دسترسی به بخشی از گوشی تلفن همراه شما را مطالبه می‌کنند؛ مثلاً فردابانک می‌گوید: «استفاده از هوش مصنوعی در افتتاح حساب غیرحضوری برای احراز هویت شما نیازمند دسترسی‌های زیر است:

۱. دسترسی به دوربین گوشی: به منظور عکس و فیلمبرداری از کاربر و مدارک مورد نیاز

۲. دسترسی به میکروفون گوشی: به منظور ضبط صوت کاربر در لحظه ادای متن مشخص‌شده

۳. دسترسی به محل ذخیره‌سازی فایل: به منظور ذخیره تصاویر گرفته‌شده در فرایند افتتاح حساب در گوشی و بارگذاری آنها در اپلیکیشن فردابانک.»

بلوبانک همچنین دسترسی‌هایی را از شما می‌گیرد و شما این امکان را دارید که پس از آن، این دسترسی‌ها را حذف کنید و همچنان می‌توانید از اپلیکیشن استفاده کنید.

۱۰. در پایان باید نگاهی بیندازیم به قوانین و مقررات مربوط به نئوبانک‌ها در خارج از کشور. آمارهایی که رسانه ایندیاتایمز منتشر کرده حاکی از آن است که بازار نئوبانک‌ها در سطح جهانی تا سال ۲۰۲۶، به ۳۳۳ میلیارد دلار خواهد رسید و سالانه ۴۷ درصد رشد خواهد داشت. بنابراین بیراه نخواهد بود اگر مدعی شویم که نئوبانک‌‌ها آینده بانکداری هستند.

اما چه الزامات قانونی‌ای برای نئوبانک‌‌ها وجود دارد؟ گزارش موسسه BPC که در حوزه دیجیتالیزه کردن بانک‌ها فعالیت می‌کند، در مه سال ۲۰۲۱، منبع ما برای پاسخ به این سوال است.

در این گزارش، مانند آنچه در ایران ذکر شد، آمده است: «قبل از اینکه بتوانید خدمات مالی (به صورت دیجیتالی) ارائه دهید، معمولاً به نوعی مجوز مالی نیاز دارید… مجوزها معمولاً توسط تنظیم‌کننده‌های محلی نظیر بانک‌های مرکزی و ناظران بازار مالی و همچنین نهادهای دولتی صادر می‌شوند.»

در اینجا مجوزهای مالی را به دو دسته مجوزهای بانکی (سنتی) و مجوزهای فین‌تک (مدرن) تقسیم کرده است.

مجوز بانکی به یک موسسه مالی اجازه می‌دهد سپرده‌های مشتریان را بپذیرد و با استفاده از آن وجوه مشتریان وام اعطا کند. این خدمات گسترده‌ترین دامنه خدمات را امکان‌پذیر می‌کند و در عین حال به شدت تحت نظارت است. مجوز بانکداری توسط مرجع نظارتی ذی‌صلاح، معمولاً بانک مرکزی، صادر می‌شود اما گاهی ممکن است مثل آنچه در سطح اتحادیه اروپا حاکم است، تنظیم‌کننده‌های فراملی مانند بانک مرکزی اروپا (ECB) نیز در آن دخالت داشته باشند.

BPC به درستی معتقد است دریافت مجوز بانکی یک گزینه نسبتاً پیچیده و پرهزینه برای یک بانک دیجیتالی جدید است که اگرچه امکان ارائه گسترده‌ترین طیف خدمات بانکی را فراهم می‌کند، اما این امر با الزامات نظارتی و انطباق با مقررات (Compliance) بالاتر همراه است و نیاز به سرمایه کلان دارد و مدت دریافت آن نیز بسیار طولانی و با عنایت به مقررات کشورها متفاوت است؛ اما با توجه به صد کشوری در تماس با این موسسه هستند، ممکن است تا ۱۵ ماه نیز طول بکشد (این موضوع به درستی نشان می‌دهد چرا آیین‌نامه تاسیس بانک مجازی در ایران مورد استقبال قرار نگرفته است).

اما پیشنهاد موسسه مزبور این است که از راه دیگری این بانک‌ها تاسیس شود و آن شرکت‌های فناوری مالی یا فین‌تک‌ها هستند. فین‌تک‌ها نمونه‌های سبک‌تری از مجوز بانکداری هستند که برای تطبیق با مدل‌های کسب‌وکار دیجیتالی طراحی شده‌اند و به این موسسات اجازه می‌دهند خدمات مشابه بانکداری را ارائه دهند اما با الزام به رعایت مقررات کمتر. البته فین‌تک‌‌ها نیز تحت نظارت‌اند و برآمدن از پس این نظارت‌ها می‌تواند زمینه توسعه مجوز آنها را نیز فراهم کند.

نمونه خاص دیگری هم به عنوان مدل پیشنهادی این موسسه برای تاسیس یک بانک دیجیتالی وجود دارد و آن مجوز پول الکترونیکی یا کیف پول الکترونیکی اروپایی است. در این نمونه، خدمات پرداخت مانند نقل و انتقال پول و تراکنش‌های کارت با استفاده از حساب دیجیتالی یا کیف پول دیجیتالی پشتیبانی می‌شود، مشتری می‌تواند وجوه را در حساب خود نگه دارد و برای پرداخت‌های روزانه از آن استفاده کند اما اولاً امکان استفاده اعتباری از آن وجود ندارد و ثانیاً یک EMI نمی‌تواند حافظ وجوه مشتری باشد و در عوض باید از یک بانک شریک استفاده کند (دقیقاً مشابه مدلی که در ایران استفاده شده است).

EMI در اتحادیه اروپا البته قوانین دیگری هم دارد از جمله اینکه ممکن است با محدودیت‌هایی در مورد حداکثر مقداری که مشتریان می‌توانند در کیف پول الکترونیکی خود نگه دارند و همچنین محدودیت‌های تراکنش خاصی، مواجه شود.

با این حال از دید BPC مجوز EMI می‌تواند یک گزینه مقرون‌به‌صرفه برای تاسیس یک بانک دیجیتالی جدید باشد. روند درخواست معمولاً ۶ تا ۱۲ ماه طول می‌کشد و هزینه‌های قانونی بین ۷۵ هزار تا ۱۵۰ هزار یورو برای درخواست مجوز نظارتی، و میانگین کل هزینه راه‌اندازی کل سازمان بین یک تا دو میلیون یورو متغیر است.

طبیعتاً امکان استفاده از مدل مشارکتی بین یک استارت‌آپ و یک بانک نیز وجود دارد همان‌طور که در کشور ما، نئوبانک فردا، در واقع یک مشارکت بین شرکت های‌وب و بانک ایران‌زمین است. چنین امکانی برای استارت‌آپ‌ها این فرصت را فراهم می‌کند تا بدون کلنجار رفتن با قواعد بانکی سخت‌گیرانه بانک‌های مرکزی، بتوانند در این عرصه گام‌های اولیه را بردارند و در صورت تثبیت این قدم‌ها، بتوانند برای مستقل شدن یا توسعه بازار مالی، اقدام کنند.

گمان کنم صندوقداری که آن شب از من کارت باکلاسم را گرفت تا کوبیده‌هایی را که خورده بودیم حساب کند، فکرش را هم نمی‌کرد که برای آن کارت باکلاس تا این میزان قواعد و مقررات وجود داشته باشد. البته که از برخی از آنها هم گذشتیم چون یا ماهیت کاملاً بانکی داشت، مثل قواعد مربوط به پرداخت سود، یا قواعد و مقررات بدیهی بود که مختص نئوبانک‌ها نیست؛ مثلاً اینکه بانک حق دارد بدون اطلاع مشتری هرگونه وجهی را که بر اثر خطای سیستمی وارد حساب او شده است برداشت کند. هرچند باید منتظر آینده باشیم، شاید این بازار آن‌قدر رشد کند که این قواعد و مقررات به همراه موضوعات مبتلابه روز، تبدیل به یک سند قانونی مستقل شود.