نقدی بر بخشنامه اخیر بانک مرکزی و دستگاه قضایی

گروه اقتصادی: براساس بخشنامه‌های بانک مرکزی به شماره 186717/97 مورخ 1/6/97 و بخشنامه شماره 51691/98 مورخ 21/2/98 از تاریخ 1/3/1398 هرگونه مسوولیت سوء‌استفاده از حساب‌های مشتریان به‌دلیل پویا‌سازی‌نکردن رمزدوم کارت‌های بانکی مستقیما برعهده بانک‌ها و مؤسسات اعتباری ارائه‌دهنده این خدمات گذاشته شده است و در این موارد، تأیید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند.

به گزارش بولتن نیوز، در‌این‌زمینه، براساس آنچه در اخبار آمده بود، دستگاه قضایی نیز طی بخشنامه مورخ 13/6/98 به تمامی دادگستری‌ها ابلاغ کرده که «در پرونده‌های کلاه‌برداری رایانه‌ای (برداشت غیرمجاز از حساب‌های بانکی) که پس از الزامی‌شدن استفاده از رمزهای پویا تشکیل شده است، بررسی‌های لازم انجام شود و درصورت احراز انجام تراکنش مجرمانه با رمزدوم ایستا به‌لحاظ رعایت‌نکردن بخشنامه بانک مرکزی و رفع‌نشدن آسیب‌پذیری امنیتی، دستور پرداخت خسارت بزه‌دیده صادر و ازطریق سامانه کاشف به بانک متخلف ابلاغ شود».

در‌این‌باره سه نکته مهم وجود دارد:

۱. براساس بخشنامه شماره 51691/98 مورخ 21/2/98 بانک مرکزی، صرفا مسوولیت سوءاستفاده از حساب‌های مشتریان در تراکنش‌های بدون حضور کارت، یعنی تراکنش‌های اینترنتی، مستقیما برعهده بانک‌ها قرار داده شده و صرفا در این موارد تأیید مرجع قضایی برای جبران خسارت مشتریان کفایت می‌کند و این امر قابل‌تسری به سایر خدمات بانکی غیرحضوری مبتنی‌بر رمز مانند استفاده از دستگاه خودپرداز یا دستگاه پوز نیست؛ در‌حالی‌که مراجع قضایی در حال مکاتبه با بانک‌ها برای دریافت خسارات ناشی از تمامی خدمات بانکی مبتنی‌بر کارت هستند.

۲. با‌توجه‌به ماده 1 قانون مسوولیت مدنی و مسلمات فقهی، برای جبران خسارت باید وجود ضرر، رابطه سببیت بین فعل زیان‌بار و خسارت وارده و بعضا تقصیر بانک احراز شود. این در حالی است که بخشنامه یادشده بانک مرکزی خلاف نصّ صریح قانون، بدون بررسی و اثبات موارد مذکور بانک را ملزم به جبران خسارتی کرده که ارکان آن هنوز مسلم نیست و استدلال فرض تقصیرکردن برای بانک‌ها نیز مستلزم مقدماتی است که در مانحن‌فیه رعایت نشده است. درضمن، حتی اگر فعال‌سازی‌نکردن رمزپویا ازطریق بانک را سبب کلاه‌برداری بدانیم. براساس ماده 332 قانون مدنی در تلف مال، مباشر یعنی فردی که کلاه‌برداری کرده، مسوول جبران خسارت است و سبب اقوی از مباشردانستن بانک با هیچ منطق حقوقی سازگار نیست.

۳. صرف‌نظر از اینکه بخشنامه بانک مرکزی خارج از صلاحیت قانونی خود اجرایی‌نکردن رمز پویا را جرم‌انگاری و بانک‌ها را مکلف به جبران خسارت جرمی کرده که حتی تحقق آن محرز نیست، با قبول جرم‌بودن عمل بانک، الزام به پرداخت باید با حکم محکمه صالح صورت گیرد و دستور دادسرا صرفا در حد اقدامات تأمینی موجه است و وجه موردنظر باید به حساب دادگستری واریز و با حکم قطعی دادگاه به محکوم‌له پرداخت شود.