احراز هویت قوی شخص و مکان، حلقه مفقوده نظام مجوزدهی کسب و کار کشور

ایلنا: یکی از ارکان بنیادین در بهبود محیط کسب‌وکار ایران طی دهه‌های اخیر، اصلاح و تسهیل نظام مجوزدهی بوده است. دولت‌های گوناگون، چه در قالب برنامه‌های توسعه و چه از رهگذر قوانین و مصوبات، بارها به این جمع‌بندی رسیده‌اند که کشوری چون ایران، که ساختار اقتصادی آن به‌شدت بر «مجوز» متکی است و به تعبیر دقیق می‌توان آن را «کشورِ مجوزپایه» نامید، چاره‌ای جز سامان‌دهی و تسهیل این نظام ندارد. از همین رو، سالیان متمادی کوشیده‌اند روندهای صدور مجوز را شفاف‌تر، کوتاه‌تر و قابل پیش‌بینی‌تر سازند. 

نقطه آغاز این تلاش‌ها، همواره شناخت دقیق نظام مجوزدهی بوده است. شناسایی شمار مجوزها، تعیین مراجع صادرکننده، احصای دستگاه‌های اجرایی متولی، ثبت شرایط و مدارک لازم، و حتی محاسبه مدت‌زمان صدور هر مجوز. 

آغاز منسجم روند اصلاح نظام مجوزدهی را می‌توان به سال ۱۳۹۲ و تشکیل دفتر پایش و بهبود محیط کسب‌وکار در وزارت امور اقتصادی و دارایی نسبت داد. هرچند در اسناد بالادستی و قوانین پیشین نیز ردپای ضرورت تسهیل در صدور مجوزها به‌وضوح دیده می‌شد، اما این تلاش‌ها بیشتر در سطح توصیه و تأکید باقی می‌ماند.

در ابتدا، برای دستیابی به یک نظام مجوزدهی تسهیل‌شده و کارآمد، بررسی تجربه کشورهای موفق در این عرصه ضرورتی انکارناپذیر بود. بررسی ها نشان می داد که در اروپا، نمونه‌هایی وجود دارد که ادعا می‌شود صدور بسیاری از مجوزهای عمومی در کمتر از ده دقیقه انجام می‌شود. در همسایگی ما نیز کشورهایی مانند ترکیه، امارات متحده عربی، آذربایجان و گرجستان، با اصلاحات نهادی و حقوقی توانسته‌اند رتبه‌های خود را در شاخص‌های بین‌المللی بهبود دهند و فرآیندهای صدور مجوز را به‌صورت چشمگیری ساده‌سازی کنند.

بررسی این تجارب و بومی سازی آن برای ایران به این نکات کلیدی منتهی شد که نظام مجوزدهی ایران باید از طریق یک درگاه واحد برای مردم سامان یابد و همزمان بر دو قاعده بنیادین استوار باشد: «فقط یک‌بار» برای جلوگیری از تکرار ارائه مدارک در طول مسیر ایجاد یک کسب و کار و «گواهی پنهان» برای انجام استعلام‌ها در پس‌زمینه. و بدون ایجاد هزینه برای مردم. این دو قاعده، در کنار ایجاد درگاه واحد، به‌عنوان نظریه مبنایی برای طراحی نظام مجوزدهی نوین ایران مطرح شدند؛ نظامی که در صورت تحقق، می‌تواند همزمان سه هدف کلیدی را تضمین کند: سهولت برای مردم، شفافیت برای حاکمیت، و کاهش فساد در چرخه‌های صدور مجوز.

اما به نظر می‌آید یک موضوع مهم مغفول مانده است.تجربه کشورهای پیشرو و موفق در اصلاح نظام مجوزدهی نشان می‌دهد که آن‌ها نه‌تنها به نتایج نهایی توجه داشته‌اند، بلکه از ابتدا بر الزامات و پیش‌نیازهای تحقق آن نتایج تأکید کرده‌اند. در ایران، اگرچه ما بارها به دستاوردهای این کشورها استناد کرده‌ایم، اما به نظر می‌رسد بخشی از الزامات اساسی برای رسیدن به همان نقطه را نادیده گرفته‌ایم.

ضمن آنکه ما سه هدف اصلی نظام مجوزدهی را آن‌گونه که باید و شاید در کنار هم وزن‌دهی نکردیم:

1-    سهولت برای مردم در دسترسی به مجوزها و کاهش بروکراسی،

2-    شفافیت برای حاکمیت در شناسایی دقیق متقاضیان، رصد کسب‌وکارها و اطمینان از مقیاس و ماهیت فعالیت‌های اقتصادی،

3-    کاهش فساد از طریق طراحی درگاه ملی و حذف مراجعات حضوری و تماس‌های فسادزا.

به‌جای آن‌که این سه پایه به‌صورت همزمان تقویت شوند، تمرکز بیش از اندازه بر سهولت برای مردم موجب شد در برخی موارد از شفافیت و حتی از انسداد مسیرهای فساد چشم‌پوشی شود. این در حالی است که در الگوهای موفق جهانی، این سه هدف نه در تضاد، بلکه در تکامل یکدیگرند: هرجا دسترسی مردم آسان‌تر شده، همزمان شفافیت حاکمیت افزایش یافته و فساد کاهش پیدا کرده است.

در سال ۱۴۰۰ قانونی با عنوان قانون تسهیل صدور برخی از مجوزهای کسب‌وکار به تصویب رسید که در واقع اصلاح ماده (۷) قانون اجرای سیاست‌های کلی اصل ۴۴ قانون اساسی بود. این قانون، نقطه عطفی در نگاه قانون‌گذار به نظام مجوزدهی به شمار می‌رفت، زیرا برای نخستین بار مجوزها را به دو دسته‌ی اصلی تقسیم کرد: نخست، مجوزهایی با ماهیت نظارت پسینی که برای متقاضی بلافاصله صادر می‌شوند و سپس فرآیند نظارت بر عملکرد آن‌ها اعمال می‌شود؛ و دوم، مجوزهایی با ماهیت تأییدمحور یا نظارت پیشینی که صدور آن‌ها منوط به ارزیابی و بررسی‌های اولیه دستگاه اجرایی است.

در کنار این تقسیم‌بندی، قانون‌گذار سازوکاری نیز برای تسریع امور در نظر گرفت بدین شکل که حتی در مجوزهای تأییدمحور، اگر دستگاه صادرکننده ظرف مهلت تعیین‌شده موفق به صدور مجوز نشود یا دلایل عدم صدور را اعلام نکند، «درگاه ملی مجوزها» موظف است مجوز را به‌طور خودکار صادر کند و مسئولیت این صدور بر عهده مرجع اصلی باقی بماند. به بیان دیگر، قانون تلاش داشت با این مکانیزم، اصل «سهولت دسترسی مردم» را در عمل محقق کند و از طولانی شدن بی‌دلیل فرآیند جلوگیری نماید.

این طراحی قانونی، روی کاغذ تصویری زیبا و مترقی دارد؛ زیرا هم بر کاهش بروکراسی تأکید می‌کند و هم تلاش دارد مردم را از سرگردانی در ادارات برهاند. اما پرسش جدی آن است که چنین قانونی در مرحله اجرا چه سرنوشتی پیدا کرده و آیا توانسته است اهداف خود را محقق سازد؟ تجربه‌ی چند سال اخیر نشان می‌دهد فاصله‌ی میان متن قانون و واقعیت اجرا، همچنان مانع بزرگی بر سر راه تحقق کامل نظام مجوزدهی تسهیل‌شده در ایران باقی مانده است.

اجرای قانون تسهیل صدور مجوزها اگرچه قرار بود هموارکننده مسیر کسب‌وکار باشد، اما در عمل پیامدی ناخواسته به‌دنبال داشت: مقررات‌زدایی به مراقبت‌زدایی تبدیل شد. به بیان دیگر، سهولت دسترسی مردم به مجوزها چنان پررنگ شد که اصل مراقبت و نظارت فدای آن گردید. نتیجه این روند، صدور خودکار مجوزهایی از طریق «درگاه ملی مجوزها» بود؛ مجوزهایی که گاه نه مرجع تخصصی آن‌ها را تأیید می‌کرد و نه نظارت پسینی کافی بر آن‌ها وجود داشت و از همه بدتر اینکه گزارش هایی مبنی بر عدم ارائه خدمات توسط مراجع خدمت دهنده به این نوع مجوزها ثبت شد. در عمل آنکه متضرر می شد، متقاضی کسب و کار بود که در بین دعوای دستگاههای دولتی گیر کرده بود.

علاوه بر این، نمونه‌های تلخ این وضعیت در موارد حساس دیگری نیز خود را نشان داد.  مجوزهایی برای واردات سموم کشاورزی یا تولید مواد شیمیایی با آثار امنیتی و زیست‌محیطی گسترده؛ و حتی مجوزهایی برای راه‌اندازی مزارع استخراج رمزارز که تعادل نظام انرژی و حکمرانی اقتصادی کشور را بر هم می‌زند. موضوع مهم این است که حتی اگر کسب و کارهای مرتبط با این مجوزها شکل نگرفته باشند، اما این مجوزها صادر شدند، بی‌آن‌که دقیقاً بدانیم چه کسی، در کدام مکان و برای چه منظوری آن‌ها را دریافت کرده است.

کشورهای پیشرو نشان داده‌اند که تسهیل محیط کسب‌وکار تنها با ساده‌سازی اداری محقق نمی‌شود، بلکه نیازمند وجود و بکارگیری اندیشمندانه اطلاعات بنیادین در قالب سه شناسه‌ اصلی و در هم تنیده است.

 PINیا شناسه هویت اشخاص (هم برای اشخاص حقیقی و هم اشخاص حقوقی)، LIN  یا شناسه مکانی برای مکان حضور و فعالیت اشخاص، و BIN  یا شنایه کسب و کار برای شناسایی کسب‌وکار اشخاص. 

تجربه امارات متحده عربی نمونه‌ جالبی است؛ سامانه UAE Pass با استفاده از تشخیص چهره امکان ثبت‌نام در کمتر از پنج دقیقه را فراهم کرده و دسترسی به بیش از ۵۰۰۰ خدمت دولتی و خصوصی  را بدون مراجعه حضوری ممکن ساخته است  .هر فرد در امارات یک UID (Unified Identification Number) دارد که تاریخچه ورود، اقامت و هویت او را به سامانه‌های دولتی پیوند می‌دهد   . و هر کسب‌وکار نیز یک TRN (Tax Identification Number) دریافت می‌کند که شفافیت مالیاتی را تضمین می‌سازد.  همین زیرساخت باعث شده است که در گذرگاه‌های مرزی نیز سیستم‌های بیومتریک هوشمند شامل چهره، عنبیه و اثر انگشت، ورود و خروج افراد را در چند ثانیه و بدون حضور مأمور انسانی بررسی و تأیید کنند. 

در اتحادیه اروپا نیز مقرره‌ی eIDAS تصریح می‌کند که ایجاد و مدیریت هویت دیجیتال تنها در صلاحیت دولت‌هاست و سطح بالای اطمینان تنها زمانی معتبر است که توسط مرجع رسمی حاکمیتی صادر شود.  این اصل به‌روشنی نشان می‌دهد که حتی پیشرفته‌ترین شرکت‌های خصوصی نمی‌توانند مرجع نهایی احراز هویت باشند، زیرا فاقد پشتوانه حاکمیتی و قضایی‌اند.

این سه تجربه به‌روشنی یک پیام مشترک دارند: هر نظام مجوزدهی کارآمد باید بر پایه‌ی شناسه‌های حاکمیتی استوار باشد و تولید و تضمین آن‌ها صرفاً در اختیار حاکمیت قرار گیرد. تنها در این صورت است که می‌توان به سه هدف اصلی دست یافت: سهولت برای مردم، شفافیت برای حاکمیت و کاهش فساد.

باید اعتراف کنیم که ما از ابزارهای احراز هویت فردی و مکانی قوی غفلت کردیم. نه امضای الکترونیکی معتبر افراد در دسترس بود، نه مکان دقیق ایجاد کسب‌وکار به‌درستی ثبت شد و نه امکان اعمال نظارت پسینی با توجه به محدودیت‌های نهادی فراهم بود.

در حالی که سازمان ثبت‌احوال سال‌هاست در فرآیند صدور کارت ملی هوشمند، اطلاعات حیاتی مردم از جمله تصویر چهره، اثر انگشت و ... را در اختیار دارد، این ظرفیت هرگز به‌طور کامل برای نظام مجوزدهی فعال نشد. همان کاری که بسیاری از کشورهای موفق سال‌ها پیش به عنوان پیش نیاز تسهیل نظام مجوزدهی خود انجام دادند، ما نادیده گرفتیم و بدین ترتیب یک خلأ امنیتی آشکار در محیط کسب‌وکار پدید آمد.

نظامی که قرار بود با تکیه بر سه پایه‌ی اصلی سهولت دسترسی مردم، شفافیت برای حاکمیت و کاهش فساد به نقطه تعادل برسد، با تمرکز یک‌جانبه بر تنها یک پایه، یعنی سهولت دسترسی مردم، دچار چولگی نهادی شد. غفلت از دو رکن دیگر، یعنی شفافیت برای حاکمیت و مبارزه با فساد، باعث شد این نظام به جای آن‌که به ابزار تسهیل و اعتمادسازی بدل شود، در مواردی عملاً بر ضد خود عمل کند و ناخواسته به تهدیدی برای امنیت و حکمرانی اقتصادی کشور تبدیل گردد.

به نظر می‌آید به این توجه نکردیم که هیچ خط‌مشی‌ای صرفاً بر روی کاغذ معنا نمی‌یابد. حتی اگر یک سیاست یا قانون در ظاهر زیبا و مترقی باشد، بی‌توجهی به الزامات اجرایی آن می‌تواند آن را از هدف مقدس خود منحرف کرده و به مسیری نادرست هدایت کند.

تجربه سال‌های اخیر نشان داد که اصلاح نظام مجوزدهی بدون توجه به الزامات اجرایی و زیرساختی، نه‌تنها به تسهیل واقعی نمی‌انجامد بلکه می‌تواند به مراقبت‌زدایی و ایجاد خلأهای امنیتی منجر شود. راه درست آن است که حاکمیت مسئولیت تولید و تضمین سه شناسه‌ی بنیادین—شناسه فردی (PIN)، شناسه مکانی (LIN) و شناسه کسب‌وکار (BIN)—را به‌طور کامل بر عهده گیرد و از ظرفیت‌های موجود بهره‌برداری کند. اگر سخن از شناسه افراد حقیقی است، مرجع انحصاری آن سازمان ثبت‌احوال است؛ اگر صحبت از شناسه حقوقی است، اداره ثبت شرکت‌ها و سازمان ثبت اسناد کشور باید متولی باشد؛ اگر سخن از شناسه مکان است، تنها مرجع تخصصی مانند پست ملی یا سامانه املاک و اسکان باید آن را تولید کند و اگر بحث شناسه کسب‌وکار است، وزارت امور اقتصادی و دارایی به‌عنوان متولی درگاه ملی مجوزها باید عهده‌دار آن باشد و قاعدتا نباید دستگاه دیگری به دنبال تولی گری این اطلاعات باشد و بعضا با سامانه های موازیُ گره را کورتر کنند.

این اطلاعات وقتی توسط مراجع رسمی تولید شوند، نه تنها کار را برای مردم سخت‌تر نمی‌کنند، بلکه بالعکس، فرآیندها را ساده‌تر، شفاف‌تر و امن‌تر خواهند ساخت. نکته حایز اهمیت این است که بدون اضافه کردن سامانه های جدید، باید از سامانه های موجود به درستی استفاده نمود. به عنوان مثال اگر از ظرفیت های سامانه هُدا که توسط سازمان ثبت‌احوال طراحی و بکارگیری شده و امکان احراز هویت قوی را تا سطح امضای الکترونیکی در فضای مجازی را فراهم آورده است برای نظام مجوزدهی کشور استفاده کنیم، شهروندان می‌توانند بدون حضور فیزیکی در ادارات دولتی هویت خود را تأیید کنند و اسناد رسمی را به‌صورت دیجیتال امضا کنند.

باید توجه داشت فساد دقیقاً در همان نقطه‌ای رخ می‌دهد که مردم ناچار به مواجهه حضوری با کارشناس یا عامل انسانی در صدور مجوز می‌شوند. اگر هویت افراد به‌طور دیجیتال و قطعی احراز شود، مکان فعالیت آن‌ها روشن باشد و مقیاس کسب‌وکارشان مشخص و همه ی این ها بصورت زنجیره های در هم تنیده اطلاعاتی به کار گرفته شوند، دیگر مجالی برای اعمال سلیقه، تبعیض یا زدوبند باقی نخواهد ماند. در این صورت، سه هدف اصلی نظام مجوزدهی همزمان محقق خواهد شد: سهولت برای مردم، شفافیت برای حاکمیت و کاهش فساد در فرآیندها.هر راه دیگری، هرچند بر روی کاغذ زیبا باشد، در عمل به بی‌راهه‌ای پرخطر ختم خواهد شد.