طرح موضوع

     در دوره اوج همه­ گیری کووید 19، به منظور فراهم شدن امکان تداوم پوشش  انجام معاملات مبتنی بر ابزار پرداخت اعتبار اسنادی و با فرض این­که طرف­های درگیر در معامله تا حد زیادی مجبور به دورکاری بودند، روش­های مبتکرانه­ ای در این زمینه در صنعت تأمین مالی تجاری ارائه شد. 

مقدمه  

     یکی از متداول‌­ترین روش­های مورد استفاده، فراهم نمودن امکان ارائه اسناد تحت اعتبار اسنادی از طریق ایمیل (رایانامه) بود که برای بسیاری از بانک­ها، بکارگیری این رویه ­ی جدید منوط به اخذ تاییدیه های مختلف در زمینه راستی آزمایی و تأیید امضای پیام­های دریافتی از ادارات مختلف بانک من­جمله، ادارات حقوقی، تطبیق، مدیریت ریسک و سایر ادارات عملیاتی بود. با این حال، بسیاری از این مجوزها تحت عنوان مجوزهای موردی کووید ثبت گردید که پس از پایان دوره همه­ گیری بیماری و از سرگیری کسب و کارها طبق روال معمول، استفاده از آنها متوقف شد.

تحلیل مسئله

     با این حال، از زمان پایان همه گیری بیماری کرونا، بازخوردهای اخذ شده حاکی از آن است که صنعت تامین مالی تجاری شاهد افزایش تعداد اعتبارات اسنادی، که امکان ارائه اسناد از طریق ایمیل (رایانامه) به موجب آن ها همچنان وجود دارد، بوده است. بعلاوه، در تعداد کمی از این اعتبارات اسنادی به عبارات مربوط به دوره همه گیری کووید اشاره شده و طبق شرایط مندرج در این دسته از اعتبارات اسنادی، ارائه اسناد از طریق ایمیل (رایانامه) توسط ذینفع به بانک تعیین شده و یا از سوی بانک تعیین شده به بانک گشایش کننده مجاز اعلام شده است.

     در این یادداشت توجیهی تلاش شده تا برخی از ریسک­های مرتبط با ارائه اسناد از طریق ایمیل (رایانامه) را به شرح ذیل برشمرده و قویاً سازمان­ها را ترغیب نماییم تا با ملحوظ نظر قرار دادن اتخاذ روش­های ایمن ­تر و رمزگذاری شده برای پردازش سوابق الکترونیکی، نسبت به بازنگری رویه های خود در این زمینه اقدام نمایند. همچنین، در این فرآیند می­بایست به یادداشت­های راهنمای اتاق بازرگانی بین المللی در زمینه رسیدگی به اعتبارات اسنادی در محیط دیجیتال^[1] نیز رجوع شود.   

     از منظر بررسی مقایسه ای اطلاعات طبق ویرایش دوم مقررات eUCP، سوابق الکترونیکی به معنای داده های خلق ­شده، تولید شده، مخابره شده، دریافت شده و یا ذخیره شده­ توسط ابزارهای الکترونیکی  است که حسب مورد در بر گیرنده ی کلیه اطلاعاتی است که منطقاً مرتبط با یکدیگر بوده و یا با یکدیگر در ارتباط هستند، به نحوی که صرف نظر از تولید همزمان یا غیر همزمان آنها، به عنوان بخشی از یک سند یا سابقه تلقی شده و دارای ویژگی­های ذیل می باشد:

الف) قابلیت تأیید اصالت آنها از منظر هویت ظاهری فرستنده، منبع مشخص اطلاعات مندرج در سند و کامل بودن و تغییر ناپذیری اطلاعات

ب) قابلیت بررسی اطلاعات از منظر مطابقت با شرایط و ضوابط اعتبار اسنادی گشایش شده به موجب مقررات eUCP

     در اینجا، ذکر این نکته حائز اهمیت است که سوابق دیجیتال، صرفاً به سوابقی اشاره دارد که در قالب دیجیتالی ثبت می­شوند و این در حالی است که سوابق الکترونیکی می تواند در برگیرنده تصاویر اصل اسنادی باشد که مانند تصاویر اسکن شده در قالب فایل الکترونیکی ذخیره شده است.

   همان­گونه که در یادداشت راهنمای اتاق بازرگانی بین المللی با موضوع «تأثیر کووید 19 بر معاملات تأمین مالی تجاری گشایش شده طبق مقررات اتاق بازرگانی بین ­المللی»^[2] اشاره شده، همواره بر این نکته تاکید شده است که هرگونه تغییر در روش و محل تحویل اسناد و یا بکارگیری روش­های جایگزین جهت بررسی اعتبارات اسنادی صادره تحت مقررات اتاق بازرگانی بین ­المللی، مستلزم موافقت صریح طرفین درگیر در تعهدات یعنی، بانک گشایش کننده، بانک تعیین شده/تأیید کننده، متقاضی و ذینفع (حسب مورد) می­باشد. شایان ذکر است تحویل مستقیم اسناد توسط یا از طرف ذینفع، خارج از حیطه ی مقررات UCP600 است.

ریسک­های بالقوه

-   معامله با ذینفع هائی که مشتری بانک­ها نیستند و در نتیجه عدم بهره وری بهینه  از فرآیند 

-   عدم دسترسی به مستندات و مدارک کافی مشتریان به منظور پوشش این روش ارائه اسناد از منظر نقش، مسئولیت و نتایج حاصله

-   ارائه مستندات در قالب فرمت­های قابل تغییر (مانند ورد، اکسل و سایر ضمائم پی دی اف نشده) که در صورت تغییر داده ها منجر به اختلافات بین بانک و مشتری خواهد شد

-   عدم برخورداری از قابلیت­های لازم در پردازش برخی فرمت­های خاص فایل­های ارسالی

-   ارائه تکراری مستندات (هم در قالب ایمیل (رایانامه) و هم ارسال فیزیکی اسناد) به بانک تعیین شده یا بانک گشایش کننده و یا ارائه اسناد به صورت جداگانه به هر دو بانک

-   تمایز داده های واصله بر اساس هویت فرستنده و منبع ارسال

-   بدافزارهای ارسالی از طریق ضمائم الحاقی ایمیل­ ها (رایانامه ها)

-   موضوعات حقوقی و مقرراتی

-   کلاهبرداری

چالش­های فنی بالقوه

-   سیستم­های امنیتی (فایروال): عدم توانایی در دریافت یا دسترسی به ایمیل و ضمائم مربوطه

-   رمزگذاری اسناد: که بر قابلیت بانک برای باز کردن ضمائم ارسالی تأثیر گذاشته و یا دریافت کننده اطلاعات را ملزم به تهیه و بکارگیری نرم افزارهای بیشتری می نماید

-   بکارگیری قالب­های مرتبط برای سوابق الکترونیکی، تأیید اصالت پیام­ها و انجام امضاهای الکترونیک

-   تهدیدهای ویروسی: عدم نصب نرم افزارهای آنتی ویروس­ بر سیستم­ها که می­تواند سامانه های عملیاتی را در معرض مشکلات امنیتی قرار دهد.

-   نرم افزارهای حفاظتی در برابر ویروس­ها که ممکن است فایل­های الصاقی را حذف کنند   

چالش­های عملیاتی بالقوه

-   بانک­ها نیاز دارند تا نسبت به انجام تحلیل­ های جامع در زمینه تأثیر ارائه اسناد از طریق ایمیل و فایل ­های الصاقی بر ریسک عملیاتی مرتبط با ارائه اسناد تحت این روش اقدام نموده و در عین حال، فرآیندهای جدیدی را در این زمینه تعریف کرده و راهنمای ریسک دائمی برای این رویه ها تدوین نمایند.

-   سازمان­ها ممکن است تمایل داشته باشند تا راهکار خاصی را برای برخورد با مشتریان در زمینه درک آنها از ریسک­های مرتبط با ارائه اسناد از طریق ایمیل (رایانامه) اتخاذ نمایند.   

-   تخصیص منابع اختصاصی و تعریف نشانی­های ایمیل اختصاصی در تمامی محل­های تعیین شده برای پردازش اطلاعات اعتبارات اسنادی

-   حصول اطمینان از پیاده سازی روش­ها و کنترل­های مناسب به منظور:

Ø     نظارت و پاسخگویی به ایمیل­ ها،

Ø     ثبت رسید و ارائه اطلاعات برای پردازش (بررسی اسناد) و

Ø     پردازش اسناد ارائه شده به صورت ناقص یا ترکیبی (کاغذی/الکترونیکی) 

Ø     ضمائم چاپی به منظور ایجاد امکان ارائه فیزیک اسناد

-   بر اساس مفاد راهنمای کووید اتاق بازرگانی که در بالا به آن اشاره شد، در زمان ارسال تصاویر اسکن شده از طریق دورنگار یا ایمیل (رایانامه) به بانک گشایش کننده توسط بانک تعیین شده، بانک تعیین شده می بایست با ارسال یک پیام سوئیفتی به بانک گشایش کننده، انجام فرآیند تکمیل تصاویر اسکن شده و ارسال آنها از طریق دورنگار یا ایمیل (رایانامه) را تایید نموده و فرایند ارسال اسناد را تکمیل نماید. با انجام این کار، بانک گشایش کننده در موقعیتی قرار می­گیرد که می­تواند در خصوص تطابق یا عدم تطابق اسناد اتخاذ تصمیم نماید.

خلاصه

     با عنایت به ریسک­ها و چالش­های شناسایی شده فوق ­الذکر، قویاً توصیه می­شود که از ارائه اسناد به موجب اعتبار اسنادی از طریق ایمیل اجتناب گردد؛ با این حال، در صورت بکارگیری این رویه، دست کم در خصوص موارد ذیل، دقت نظر بیشتری اعمال شود:

·       همه­ ی طرفین درگیر در معامله از قبل در خصوص قالب ایمیل و فایل­ های الصاقی صراحتاً توافق نمایند.

·       در دسترس بودن و نگهداشت سامانه مناسب پردازش داده ها

·       بکارگیری رویه­ های مدیریت ریسک عملیاتی روزآمد

·       اختصاص نشانی­ های ایمیل و منابع و مأخذ

   با این حال، در صورتی که طرفین درگیر، مجاز بودن استفاده از روش ارائه اسناد از طریق ایمیل (رایانامه) و فایل­های الصاقی را به نفع خود بدانند و به استفاده از این روش ادامه دهند، راه حل ایده ­آل آن است که هر یک از اعتبارات اسنادی صادره در این قالب تحت مقررات eUCP گشایش گردد. کاربرد مقررات UCP600 اگرچه در دنیای اعتبارات اسنادی مبتنی بر مستندات کاغذی بسیار ارزشمند است، اما در مورد ارائه اسناد طی ایمیل (رایانامه)، چندان کاربردی نمی­باشد. همچنین، بکارگیری مقررات eUCP، روند کاهش ریسک را از محیط مبتنی بر کاغذ به سمت و سوی محیط الکترونیکی سوق داده و در عین حال، استفاده از فایل­های الکترونیکی الصاقی، تصاویر اسکن شده و سوابق الکترونیکی را نیز به شکلی شفاف و روشن پوشش می­دهد. بدون شک، این موضوع، ضامن یکپارچگی، هماهنگی و استانداردسازی روش­ها و رویه ­ها در این ارتباط خواهد بود.

      به عنوان توصیه پایانی و به منظور پرهیز از بروز اختلافات در آینده، اکیداً توصیه می­شود که در زمان توافق در زمینه هر روش بابت ارائه اسناد و فایل­های الصاقی از طریق ایمیل (رایانامه)، تمامی شرایط و ضوابط مرتبط با آن روش به صورت شفاف مستندسازی شده و مورد توافق کلیه ­ی طرفین درگیر قرار گیرد.  

این یادداشت توجیهی صرفاً جنبه آموزشی دارد.

^[1] - https://iccwbo.org/publication/eucp-version-2-0-icc-uniform-customs-and-practice-for-documentary-credits/

[2]-  https://iccwbo.org/news-publications/uncategorized/guidance-paper-on-the-impact-of-covid-19-on-trade-finance-transactions-issued-subject-to-icc-rules/