استانداردسازی

قانون مبارزه با تامین مالی تروریسم، سال‌ها پس از آنکه به مجلس شورای اسلامی ارائه شد و پس از کش‌وقوس‌های فراوان میان مجلس و شورای نگهبان، نهایتاً در سال 1394 تصویب شد تا یکی از کاستی‌های جدی‌ای که در نظام حقوقی ایران در خصوص مبارزه با جرائم مالی وجود داشت، از این رهگذر مرتفع شود. یکی از ایراداتی که سازمان‌ها و نهادهای بین‌المللی به وضعیت مبارزه با پولشویی و تامین مالی تروریسم در ایران می‌گرفتند، این بود که قانون مبارزه با تروریسم (و بالطبع، مبارزه با تامین مالی آن) در ایران وجود ندارد و عناوین مجرمانه‌ای همچون محاربه و افساد فی‌الارض، اگرچه مشابهت‌هایی با مفهوم تروریسم دارند اما معادل دقیق آن نیستند و قانون خاص و مشخصی برای مبارزه با تروریسم در کشور وجود ندارد.

 همان‌طور که انتظار می‌رفت، قانون مبارزه با تامین مالی تروریسم، حاوی مسائل کلی راجع به مبارزه با تروریسم و تامین مالی آن بود و تعیین جزئیات، بر عهده آیین‌نامه‌ای گذاشته شد که مقرر شد هیات وزیران آن را تصویب کند. آیین‌نامه مزبور پس از مدت‌ها انتظار در تاریخ 7 آبان 1396 در جلسه هیات وزیران تصویب شد.

این آیین‌نامه به پیشنهاد وزارتخانه‌های امور اقتصادی و دارایی، اطلاعات و دادگستری و با تایید رئیس قوه قضائیه در هیات وزیران مطرح شد. علت اخذ تاییدیه از رئیس قوه قضائیه این بوده است که آیین‌نامه مزبور مربوط به مبارزه با یک جرم است و از آنجا که بر اساس قانون اساسی جمهوری اسلامی ایران، کشف، تعقیب، محاکمه و مجازات جرائم، کار‌ویژه قوه قضائیه است، قوانین و آیین‌نامه‌های مربوط به مبارزه با جرائم نیز باید تایید رئیس قوه قضائیه را داشته باشند. در حقیقت یکی از ایراداتی که باعث شده بود قانون مبارزه با تامین مالی تروریسم، با ایراد شورای نگهبان مواجه شود، عدم هماهنگی با قوه قضائیه در تدوین متن اولیه قانون بود. این ایراد متعاقباً مرتفع شد و شورای نگهبان، مطابقت متن قانون با شرع و قانون اساسی را تایید کرد. به نظر می‌رسد این‌بار با اخذ تایید رئیس قوه قضائیه تلاش شده از ابطال آیین‌نامه به دلیل عدم هماهنگی با قوه قضائیه اجتناب شود.

1- در تعاریف مورد اشاره در ماده نخست آیین‌نامه اجرایی، دو نکته مهم وجود دارد که توجه به آنها ضروری است؛ نخست اینکه اشخاص مشمول قانون مبارزه با تامین مالی تروریسم، همان اشخاص مشمول قانون مبارزه با پولشویی هستند و در این رابطه به مواد 5 و 6 قانون مبارزه با پولشویی ارجاع داده شده است. 

نگاهی به مواد مزبور نشان می‌دهد که اشخاص مشمول، عملاً شامل کلیه اشخاص حقوقی می‌شود. در حقیقت در صدر ماده 5 قانون مبارزه با پولشویی، اشاره شده است که همه اشخاص حقوقی مکلف به رعایت مفاد این قانون هستند و سپس به برخی اشخاص حقوقی مهم نظیر بانک مرکزی جمهوری اسلامی ایران با نام اشاره شده است. لذا باید توجه داشت که کلیه اشخاص حقوقی (از جمله تمام شرکت‌ها) باید متن آیین‌نامه یاد‌شده را مطالعه کنند و با تکالیف مندرج در آن آشنایی داشته و آنها را اجرا کنند. 

نکته دوم این است که موضوعی تحت عنوان «ممنوعیت ارائه خدمات» در متن آیین‌نامه مورد اشاره قرار گرفته است که عبارت است از «اعمال محدودیت بر انتقال، تبدیل و جابه‌جایی وجوه و دارایی به مدت حداکثر 72 ساعت توسط واحد اطلاعات مالی با اطلاع مرجع قضایی». این تعریف عملاً بیانگر دو نکته است، نخست اینکه واحد اطلاعات مالی نمی‌تواند بدون اطلاع مرجع قضایی محدودیت بر ارائه خدمات برقرار کند. این امر بیانگر ویژگی اجرایی (اداری) بودن واحد اطلاعات مالی در ایران است. واحدهای اطلاعات مالی اجرایی (اداری) در مقابل واحدهای اطلاعات مالی قضایی قرار دارند که مقام قضایی در آنها حضور دارد و از اختیارات قضایی برخوردار هستند و برای انجام عملیات خود، نیازی به تایید قضایی ندارند. واحدهای اطلاعات مالی اداری که ذیل قوه مجریه تشکیل می‌شوند نظیر واحد اطلاعات مالی ایران که در دبیرخانه شورای عالی مبارزه با پولشویی به عنوان زیرمجموعه وزارت امور اقتصادی و دارایی تشکیل شده است، فاقد اختیارات خاص قضایی و برای وضع محدودیت، نیازمند تایید قوه قضائیه هستند.

 دومین نکته در خصوص این تعریف این است که وضع محدودیت حتی با اطلاع قوه قضائیه، حداکثر می‌تواند برای مدت 72 ساعت باشد و طی این مدت، یا باید دستور قضایی اخذ شود یا اینکه ارائه خدمت انجام شود. به عبارت دیگر واحد اطلاعات مالی باید ظرف مدت مزبور، موضوع را بررسی کرده و در صورتی که قرینه‌ای برای ارتکاب جرم وجود داشته باشد پرونده را برای مرجع قضایی ارسال کند و در صورتی که قرینه بر ارتکاب جرم وجود نداشته باشد، ارائه خدمت انجام خواهد شد.

2- نخستین و یکی از مهم‌ترین تعاریف در رابطه با مبارزه با تامین مالی تروریسم (و همچنین پولشویی)، شناسایی ارباب‌رجوع است. شناسایی ارباب‌رجوع به دو صورت انجام می‌شود: شناسایی اولیه (ساده) که هنگام ارائه هر خدمتی باید انجام شود و در ایران به طور خلاصه عبارت است از اینکه اصل کارت شناسایی ملی ارباب‌رجوع اخذ و مشاهده می‌شود (و در صورت ارتباط برخط با سازمان ثبت احوال، از صحت مدرک مزبور اطمینان حاصل می‌شود) و شناسایی دقیق یا کامل که با تکمیل فرم مربوط به اطلاعات کامل مشتری انجام می‌شود. 

شناسایی دقیق یا کامل برای ارائه خدمات پایه انجام می‌شود و تعریف خدمت پایه نیز به طور ساده، خدماتی است که پیش‌نیاز و لازمه ارائه سایر خدمات است و پس از آن، مشتری مکرراً به اشخاص مشمول مراجعه می‌کند نظیر افتتاح حساب یا اخذ شماره معاملاتی در بورس اوراق بهادار. اگرچه در ادبیات مبارزه با پولشویی در ایران که تاکنون مبتنی بر قانون مبارزه با پولشویی و آیین‌نامه اجرایی آن بوده است، صرفاً از دو نوع شناسایی شامل «شناسایی اولیه» و «شناسایی کامل» سخن گفته شده بود و نوع سومی وجود نداشت اما در آیین‌نامه اجرایی قانون مبارزه با تامین مالی تروریسم، نوع سومی از شناسایی تحت عنوان «شناسایی مضاعف» نیز وجود دارد که تعریف آن در آیین‌نامه ذکر نشده است و صرفاً به ذکر این نکته بسنده شده که شناسایی مضاعف در مورد مشتری با «ریسک یا خطر بالاتر» انجام می‌شود.

 تعیین مصادیق «ریسک بالاتر» به دستورالعملی واگذار شده است که تدوین آن بر عهده شورای عالی مبارزه با پولشویی خواهد بود. به نظر می‌رسد مفهوم «شناسایی مضاعف» شبیه همان چیزی است که در کشورهای غربی تحت عنوان Enhanced Due Diligence (EDD)I بیان می‌شود و مربوط به کشورهایی است که جزو مناطق پرخطر و غیرهمکار محسوب می‌شوند. با این حال نحوه عملیاتی کردن این مفهوم در کشورمان که هم‌اکنون در فهرست کشورها و مناطق غیرهمکار گروه اقدام مالی است، جای سوال و ابهام دارد و باید منتظر رفع این ابهام در دستورالعملی بود که شورای عالی مبارزه با پولشویی تهیه و تصویب می‌کند.

3- نکته جالب دیگری که در متن آیین‌نامه مورد اشاره قرار گرفته است، اشاره مکرر به عبارت «فهرست تحریمی» است. در ماده 2 قید شده است که «به اشخاصی که در فهرست تحریمی قرار دارند خدمات ارائه نمی‌شود.» در ماده 7 نیز قید شده است که «اشخاص مشمول باید از ابزارها و ساز و کارهای لازم برخوردار باشند که نهادها یا افراد تعیین‌شده در فهرست تحریمی را مورد شناسایی قرار دهند.» در ماده 16 نیز قید شده است که «کلیه اشخاص مشمول موظفند در مواجهه با اشخاص مندرج در فهرست تحریمی با فوریت مراتب را جهت مسدود کردن وجوه و توقیف اموال و دارایی آنان به مرجع قضایی اعلام کنند.»

در موارد فوری اشخاص مذکور می‌توانند نسبت به مسدود کردن وجوه و توقیف اموال و دارایی اقدام کنند و ضمن اطلاع به واحد اطلاعات مالی، مراتب را با فوریت جهت اخذ دستور قضایی به مرجع ذی‌صلاح قضایی اعلام کنند. در تبصره 1 همان ماده به کارگروهی در شورای عالی امنیت ملی ایران اشاره شده است که نسبت به تصویب دستورالعمل‌ها و تهیه فهرست تحریمی که باید در شورای عالی امنیت ملی تایید نهایی شود اقدام می‌کند. در تبصره 2 نیز قید شده است که شورای عالی امنیت ملی فهرست تحریمی را به کلیه اشخاص مشمول اطلاع‌رسانی می‌کند. در تبصره 3 نیز قید شده است که اشخاص مشمول باید سامانه‌هایی جهت شناسایی تراکنش‌های غیرمجاز با اشخاص مندرج در فهرست تحریمی داشته باشند.

 با توجه به همه موارد فوق به نظر می‌رسد مقصود از فهرست تحریمی، فهرستی است که در شورای عالی امنیت ملی تایید و نهایی می‌شود و واحد اطلاعات مالی آن را به همه اشخاص مشمول اطلاع‌رسانی می‌کند. لذا منظور از این عبارت، فهرست تحریمی ایران است نه فهرست تحریمی شورای امنیت سازمان ملل متحد یا فهرست تحریمی شورای امنیت یا سایر کشورها و نهادهای بین‌المللی و منطقه‌ای. به این ترتیب، ایران نیز فهرست تحریمی خود را خواهد داشت.

4- نکته جدید دیگری که در متن آیین‌نامه به چشم می‌خورد، وجود فصلی به نام «پایش مستمر» است که در آن قید شده است اشخاص مشمول باید سامانه‌هایی برای شناسایی عملیات مالی یا معاملاتی یا الگوهای فعالیت غیرمعقول یا مشکوک در ارتباط با تامین مالی تروریسم طراحی و راه‌اندازی کنند. 

در این رابطه باید توجه داشت که با توجه به گستره بسیار وسیع «اشخاص مشمول» که شامل همه اشخاص حقوقی می‌شود، وضع این تکلیف برای همه اشخاص مشمول که سامانه‌هایی برای مبارزه با تامین مالی تروریسم طراحی کنند، معقول به نظر نمی‌رسد. به عبارت دیگر شرکت‌های کوچکی وجود دارند که با چند نفر اداره می‌شوند و منابع و نیروی انسانی آنها در حدی نیست که سامانه‌هایی را طراحی و اجرا کنند.

 شاید بهتر این بود که تکلیف طراحی یا استفاده از سامانه‌های مناسب و معتبر طراحی شده توسط سایر اشخاص مشمول به عنوان تکلیف اشخاص حقوقی در نظر گرفته می‌شد. در عمل هم همین اتفاق می‌افتد و سامانه‌ها توسط شرکت‌هایی که تخصص انجام این کار را دارند، تهیه می‌شود و سایر شرکت‌ها و اشخاص حقوقی با پرداخت مبلغی به طور ثابت یا سالانه از سامانه‌های مزبور استفاده می‌کنند.

5- آیین‌نامه مبارزه با تامین مالی تروریسم اشخاص مشمول را مکلف کرده است که واحدی را برای مبارزه با پولشویی و تامین مالی تروریسم در چارت سازمانی خود مشخص و آن را به واحد اطلاعات مالی معرفی کنند. مشابه این تکلیف در قانون مبارزه با پولشویی و آیین‌نامه اجرایی آن نیز وجود داشت و اکنون، همان واحد مبارزه با پولشویی، تغییر نام داده و تبدیل به واحد مبارزه با پولشویی و تامین مالی تروریسم می‌شود و علاوه بر اجرای قانون مبارزه با پولشویی و آیین‌نامه اجرایی آن، تکلیف رعایت قانون مبارزه با تامین مالی تروریسم و آیین‌نامه اجرایی آن را هم بر عهده خواهد داشت. 

به نظر می‌رسد ایرادی که در قانون مبارزه با پولشویی وجود داشت، در اینجا نیز تکرار شده است. آنچه قانونگذار باید از افراد توقع داشته باشد، اجرای قانون است نه لزوماً ایجاد واحدی برای اجرای قانون. ممکن است یک شرکت کوچک، بدون ایجاد واحدی برای مبارزه با پولشویی و تامین مالی تروریسم و با آموزش کافی کارکنان خود بتواند تکالیف مندرج در قانون و آیین‌نامه اجرایی را انجام دهد. در چنین شرایطی، چرا باید این تکلیف (و هزینه‌های ناشی از آن) را بر شرکت‌ها بار کرد که چنین واحدی را ایجاد کنند. ممکن است شرکت‌هایی ایجاد شوند که کار‌ویژه آنها این باشد که خدمات مبارزه با پولشویی و تامین مالی تروریسم را به سایر شرکت‌ها ارائه دهند و سایر شرکت‌ها، کارکردهای واحد مبارزه با پولشویی و تامین مالی تروریسم را از آنها بخواهند و به عبارت دیگر این موضوع برون‌سپاری شود.

 اگر بتوان بدون ایجاد واحد سازمانی، تکالیف مندرج در قانون را اجرا کرد، چه نیازی به ایجاد واحد سازمانی وجود دارد و اساساً اگر تمام شرکت‌ها واحدهای سازمانی مدنظر آیین‌نامه را ایجاد کنند، آیا واحد اطلاعات مالی با امکانات و پرسنل محدودی که دارد، توانایی نظارت بر تمام آنها را دارد؟ به نظر می‌رسد آنچه در این قانون مقرر شده است، از جهت عملیاتی مشکلات بسیاری را هم برای شرکت‌ها و هم برای واحد اطلاعات مالی فراهم خواهد کرد و عملاً تکلیفی است که برای شرکت‌ها قابل انجام و برای واحد اطلاعات مالی قابل نظارت نخواهد بود.

6- نکته جدید دیگری که در متن آیین‌نامه وجود دارد، اشاره به روابط کارگزاری بانکی و منع ارتباط با بانک‌های پوسته‌ای یا بانک‌هایی که با بانک‌های پوسته‌ای رابطه دارند، است. در آیین‌نامه بدون اینکه تعریفی از بانک پوسته‌ای ارائه شود، چنین ممنوعیتی برقرار شده است. با این حال باید توجه داشت که در ایران با توجه به اینکه کلیه بانک‌ها از بانک مرکزی مجوز خود را اخذ می‌کنند و شرایط اخذ مجوز بانک مرکزی نیز ساده نیست، تاسیس بانک پوسته‌ای عملاً ممکن نیست و بانک‌هایی که در متن آیین‌نامه (ماده 19) مورد اشاره قرار گرفته‌اند، شامل بانک‌هایی می‌شوند که در خارج تاسیس شده‌اند و عملیات واقعی آنها با عملیاتی که در ظاهر انجام می‌دهند، متفاوت است. همچنین در خصوص روابط کارگزاری، تلاش شده است استانداردهای بین‌المللی رعایت شود و بانک‌های ایرانی، هنگام برقراری روابط کارگزاری با بانک‌های سایر کشورها دقت کنند که ملاحظات مربوط به مبارزه با پولشویی و تامین مالی تروریسم را رعایت کنند.

7- فصلی از آیین‌نامه به نظارت بر اجرای تکالیف مندرج در آیین‌نامه در اشخاص مشمول اختصاص داده شده است. در این فصل اشاره شده است که اشخاص مشمول باید از نظام‌های نظارتی کافی، جامع و کارآمد استفاده کنند و همچنین اضافه شده است که چنین نظامی باید فرآیند نظارت خودکار داشته باشد. با این حال مشخص نشده است که چه نظامی، نظام کافی، جامع و کارآمد تلقی می‌شود و چگونه باید نظارتی را که این ویژگی‌ها را دارد، از نظارتی که فاقد آنهاست، بازشناخت. استفاده از چنین مفاهیم کیفی و غیرمشخصی در متن آیین‌نامه اجرایی قابل انتقاد به نظر می‌رسد و جز اینکه موجب سردرگمی و ابهام شود، حاصلی نخواهد داشت.

متن ماده 26 آیین‌نامه اجرایی که به این موضوع پرداخته است، بسیار مبهم است و از این نظر قابل انتقاد به نظر می‌رسد. علاوه بر این، به نظر نمی‌رسد تهیه سامانه‌های مبارزه با تامین مالی تروریسم در تمام اشخاص مشمول (یعنی به ازای هر شخص حقوقی یک سامانه) کار معقولی باشد و آنچه عملیاتی‌تر به نظر می‌رسد، این است که سیستم‌های یکپارچه‌ای وجود داشته باشند که کلیه شرکت‌ها و اشخاص مشمول به آنها دسترسی داشته و امکان استفاده و گزارش‌گیری از آنها را داشته باشند.

8- علاوه بر مواردی که در بالا مورد اشاره قرار گرفت، فصلی از آیین‌نامه به سازمان‌های غیرانتفاعی و خیریه‌ها اختصاص یافته است. موضوع سازمان‌های غیرانتفاعی و خیریه‌ها در رابطه با مبارزه با تامین مالی تروریسم اهمیت بیشتری دارد چراکه به درست یا غلط ادعا می‌شود بخش قابل توجهی از منابعی که تروریست‌ها برای انجام عملیات خود مورد استفاده قرار می‌دهند، تحت لوای موسسات خیریه جمع‌آوری شده و به دست آنها می‌رسد. از این‌رو ضروری است که نظارت کافی بر موسسات خیریه وجود داشته باشد تا انحرافی در استفاده از منابع آنها رخ ندهد و منابعی که در اختیار آنها قرار می‌گیرد، صرفاً برای اهداف مقرر استفاده شود.

 با این حال اقداماتی که برای این امر باید انجام شود به صراحت در متن قانون تعیین نشده است و صرفاً به بیان این مطلب بسنده شده است که شورا باید تدابیری اتخاذ کند که امکان سوءاستفاده از این سازمان‌ها به حداقل کاهش یابد.

به نظر می‌رسد برای مشاهده جزئیات بیشتر در این خصوص، باید منتظر دستورالعمل‌هایی بود که شورای عالی مبارزه با پولشویی تهیه و ابلاغ خواهد کرد. سایر مقرراتی که در آیین‌نامه قید شده‌اند نظیر آموزش کارکنان، محرمانگی اطلاعات و عدم افشای آنها جز در موارد قانونی، تامین اطلاعات مورد نیاز واحد اطلاعات مالی و نگهداری سوابق، نظیر مطالبی هستند که در آیین‌نامه اجرایی قانون مبارزه با پولشویی ذکر شده‌اند و عملاً مطلب جدیدی ندارند.