בימים אלה מתעורר חוק חתימה אלקטרונית, התשס"א-2001 לחיים, לאחר שמאז כניסתו לתוקף ב-4 באוקטובר 2001 היה בעל כורחו שרוי בתרדמה עמוקה. הסמכת שני גורמים מאשרים ראשונים בישראל, התאמת דיני ניירות ערך ליישום חוק חתימה אלקטרונית במערכת הדיווח של הרשות לניירות ערך, בחירת הזוכה במכרז האוצר להנפקת תעודות זהות חכמות (פרוייקט תל"ם - תעוד לאומי ממוחשב), התקדמות בביצוע המכרז להנפקת כרטיסים חכמים לזיהוי כ-150,000 עובדי המדינה (פרוייקט תמו"ז - תעודה ממוחשבת לגישה וזיהוי, אף היא יוזמה של משרד האוצר) ובחירת זוכה במכרז כלל צה"לי למערכי חתימה אלקטרונית ("מפלי בזלת") - כל אלה מבשרים את סוף עידן ההמתנה ליישום החוק.
צוואר הבקבוק
בתחילת חודש זה הוסמכה כגורם מאשר על פי חוק חתימה אלקטרונית חברת סקיורנט בע"מ, נציגתה של חברת Baltimore האירית (חברה המובילה בהנפקת תעודות אלקטרוניות ליחידים). כשבוע לאחריה זכתה להסמכה כגורם מאשר גם חברת קומסיין בע"מ, מקבוצת קומדע נציגתה של חברת Verisign (החברה המובילה בהנפקת תעודות אלקטרוניות למערכות מחשב לסוגיהן). בכך, הפכו סקיורנט וקומסיין לגורמים המאשרים הראשונים שהוסמכו בישראל. הודעת רשם הגורמים המאשרים, עו"ד דרור ארם, על רישומן, הביאה לסיומו תהליך ארוך ומייגע, ששתי החברות עברו עד להכרזה המיוחלת. העיכוב בהסמכתם של הגורמים המאשרים היווה משך חודשים ארוכים מחסום בפני יישומו של חוק חתימה אלקטרונית בישראל.
יישומו של החוק תלוי במידה רבה ביכולתם של החותמים לחתום בחתימה האלקטרונית המאושרת - חתימה שגורם מאשר הנפיק תעודה אלקטרונית בצידה. התעודה האלקטרונית מאשרת, כי החותם זוהה על ידי הגורם המאשר שהנפיקה, וכי אמצעי החתימה של החותם נבדק על ידו ונמצא עומד בדרישות התקנות והחוק. חתימה מאושרת היא - ורק היא - תקפה מקום בו נדרשת על פי דין חתימתו של אדם על מסמך. בלא גורם מאשר לא תיתכן חתימה מאושרת ובהעדר חתימה מאושרת לא ניתן להשתמש בחתימה אלקטרונית מקום בו נדרשת על-פי דין חתימתו של אדם על מסמך. מעגל שוטה זה בא על פתרונו עם הסמכת הגורמים המאשרים.
סנונית ראשונה ומשמעותית
בימים אלה קורם עור וגידים שינוי מקיף, שמובילה הרשות לניירות ערך במטרה, שהחייבים בדיווח על-פי חוק לרשות, ימסרו את דיווחיהם באופן מקוון ויחתמו אותם בחתימה אלקטרונית. מערכת הדיווח האלקטרוני של הרשות לניירות ערך - מגנ"א (מערכת גילוי נאות אלקטרונית) - מצויה בשלבי ניסוי סופיים. הסדרת פעולתה חייבה עריכת שינויים בחוק ניירות ערך ובתקנות המשנה מכוחו - שינויים ההולכים ונשלמים בעצם ימים אלה.
תיקון מספר 22 לחוק ניירות ערך קבע, בין היתר, כי מסמכים שיש להגיש לרשות לניירות ערך ולבורסה על-פי חוק - לרבות טיוטת תשקיף, תשקיף שהותר בפרסומו, מסמך רישום וכל דו"ח, חוות דעת או אישור הכלולים בהם וכל דו"ח או הודעה אחרים - יוגשו בדרך של "דיווח אלקטרוני". אופן ודרכי ה"דיווח האלקטרוני" הושארו לטיפולו של מחוקק המשנה. נקודת המוצא של החוק והתקנות העומדות לאישור בימים אלה היא, כי חוק חתימה אלקטרונית מתיר לחתום בחתימה אלקטרונית מאושרת מקום בו נדרשת חתימה על-פי חוק. גם זו דוגמה נוספת לצורך הממשי, שהיה בהסמכת הגורמים המאשרים.
ב-12.12.2003 אישרה הוועדה לענייני מחקר ופיתוח טכנולוגי של הכנסת את תקנות ניירות ערך (מאשר חתימה), התשס"ג-2003. תקנות אלה נועדו בעיקרן להסדיר את מעמדו ואופן פעילותו של מי שישמש כגורם מאשר במערכת "מגנא" או בלשונן של התקנות - מי שיהיה "מאשר חתימה". "מאשר חתימה" כפוף להוראות חוק חתימה אלקטרונית אך חייב על-פי התקנות לעמוד בתנאים נוספים. שני התנאים המרכזיים הם - התאמה לפרמטרים הטכניים של מערכת מגנא והפקדת ערבות בנקאית, התלויה במספר התעודות שהונפקו על-ידי "מאשר החתימה". משעה שעמד בתנאים אלה וקיבל את הסמכת הרשות להנפיק תעודות לצרכיה, הוא כפוף לסמכויות הפיקוח שלה.
סכנה בריבוי רגולטורים
בצד הצורך המובן בהסדרת פעילותו של "מאשר החתימה" כגורם מאשר לצורך דיווח אלקטרוני, יש להתריע על הסכנה שביצירת סוגים שונים של גורמים מאשרים הכפופים לרגולטורים שונים. חוק חתימה אלקטרונית ותקנותיו הרבו תנאים סייגים ובדיקות עד להסמכתו של גורם מאשר. בין היתר, נדרש הגורם המאשר להפקיד ערבויות בסכומים נכבדים להבטחת התחייבויותיו ושיפוי במקרה של נזק; נהליו של הגורם המאשר ומסמכיו, התשתית באמצעותה פועל הגורם המאשר וכדומה נבדקים בדקדקנות רבה (ויש הגורסים - רבה מדי). בנסיבות אלה קשה למצוא את ההצדקה בהכפפת הגורם המאשר לפיקוח מקביל של רגולטור נוסף (במקרה זה הרשות לניירות ערך). פיקוח כזה מכביד את פעילותו של הגורם המאשר ואף עלול לייקר את שירותיו.
שנית, עתידו של חוק החתימה האלקטרונית הסבוך תלוי, לא מעט, בפשטות ונוחות יישומו. יצירת מדרג של גורמים מאשרים הכפופים למארג של רגולטורים אינה עולה בקנה אחד עם הפשטות הנדרשת ליישומו המהיר והיא אינה מעודדת בהכרח גורמים אחרים להיכנס לתחום. יכול שהנימוק העומד מאחורי ההכבדה הרגולטורית נובע דווקא מהעובדה, שמערכת הדיווח האלקטרוני צפויה באופן הדרגתי להפוך לאמצעי הדיווח הבלעדי לרשות לניירות ערך.
מורשה חתימה אלקטרונית
תקנות נוספות ליצירת התשתית למערכת הדיווח האלקטרוני - מערכת "מגנא" - מונחות על שולחנה של ועדת הכספים של הכנסת וממתינות לאישורה (ככל הנראה ביום ג' 25.2.2003). התקנות העיקריות המוצעות להסדרת נושא הדיווח האלקטרוני הן תקנות ניירות ערך (חתימה ודיווח), התשס"ג-2003.
בתקנות מוצע, כי כל מי שחייב בדיווח ימנה אורגנים מטעמו אשר ישמשו "מורשה חתימה אלקטרונית" - אנשים שחתימתם תוכר על ידי הרשות לניירות ערך כמי שהוסמכו להעביר דיווחים אלקטרוניים לידיה ומטעמו של "הגורם המדווח" - גופים החייבים בחובת דיווח מכוח החוק והתקנות על פיו. יחד עם זאת, המעבר למתכונת הדיווח האלקטרונית לא נועד לשנות את חובות החתימה הקיימות כיום לפי הדין הכללי. לפיכך, מי שחתימתו נדרשת על מסמך כלשהו המוגש לרשות לניירות ערך, יחתום את חתימתו באמצעות הסמכת מורשה החתימה האלקטרונית לחתום בשמו. חתימת המורשה תעשה בנסיבות כאלה בצירוף כתב ההסמכה מכוחו הוא חותם.
התקנות המוצעות מבקשות להוציא מהסדר ההסמכה דלעיל דו"חות רואה חשבון (דו"ח רואה חשבון מבקר לבעלי המניות או סקירה לדו"חות כספיים). נראה כי הסיבה לקביעת החריג נוגעת לאחריותם המקצועית של רואי החשבון החתומים על הדו"חות, כמו גם לרצון לשמור על הפרדה בין רואה החשבון לבין הגוף המפוקח על ידו. כך או כך, על-פי ההצעה דו"חות רואה החשבון המקוריים והחתומים יוגשו לגוף המדווח. המסמכים ידווחו אלקטרונית על ידי הגוף המדווח באמצעות מורשה החתימה האלקטרונית בצירוף הצהרת המורשה המאשרת, כי אלה המסמכים שהופקדו במשרדי הגוף המדווח.
בדברי ההסבר לתקנות נאמר, כי על מנת שיראו את דו"ח רואה החשבון כמקור בכל הליך משפטי, על רואה החשבון לאשר את אמיתות ונכונות דו"חותיו בתוך שלושה ימי מסחר מיום פרסומם באתר הרשות. נראה כי בעניין זה נתפסה הרשות לכדי טעות. תחת המנגנון הסבוך הקבוע בתקנות ניתן היה לקבוע מנגנון פשוט וברור הרבה יותר. לעניין זה די אם רואה החשבון יחתום על הדו"חות בחתימתו האלקטרונית המאובטחת (על אחת כמה וכמה אם יחתום בחתימתו המאושרת) כדי שלמסמכים יהיה מעמד של מקור. על-פי סעיף 6 לחוק חתימה אלקטרונית פלט של מסר אלקטרוני החתום בחתימה מאובטחת ייחשב בכל הליך משפטי כמקור של המסר שעל בסיסו הופק.
בתקנות המוצעות נקבע מנגנון מדורג וגמיש ליישום הדיווח האלקטרוני. בשלב ראשון יתבצע רישום של מורשי החתימה האלקטרונית, בשלב השני תחל תקופת הטמעה בה הדיווח האלקטרוני יהיה רשות, בשלב השלישי יתקיים דיווח מקביל (אלקטרוני וכתוב) כאשר הדיווח האלקטרוני יהיה חובה. בשלב הרביעי יוקנה מעמד מחייב לדיווח האלקטרוני - החל ממועד זה יפתח האתר המפיץ את הדיווחים לעיון והדיווח האלקטרוני יהפוך לאמצעי הדיווח היחידי.
מבט לעתיד
התיקונים בחוק ניירות ערך ובתקנותיו ממחישים היטב, כי יישומו של חוק חתימה אלקטרונית תלוי בטבורו בקיומה של תשתית איתנה של גורמים מאשרים. אך בקיומה של תשתית זו לא די. על המדינה לתמוך, לעודד, לקדם ולהוביל את הפעלת התשתית, כמו גם להטמיע בעצמה את טכנולוגיית החתימה האלקטרונית בכל משרדיה. בהקשר זה, ניתן לראות צעדים בכיוונים שונים בממשלה: מתן היתר למשרדי ממשלה שלא לקבל מסמכים חתומים בחתימה אלקטרונית, אם אינם ערוכים לכך, נוטל במידה רבה ממשמעות החוק וספק אם הוא עולה בקנה אחד עם הוראותיו המפורשות. מאידך גיסא, התנעת הפרויקטים במשרד האוצר ובצה"ל וכמובן רישום שני הגורמים המאשרים הראשונים במירשם המתנהל לפי חוק חתימה אלקטרונית - הם כולם צעדים בכיוון הנכון.
*** הכותבים ליוו את תהליכי חקיקת חוק חתימה אלקטרונית ותקנותיו ומייצגים בימים אלה את חברת סקיורנט בע"מ
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
