בימים אלה מתעורר חוק חתימה אלקטרונית, התשס"א-2001 לחיים, לאחר שמאז כניסתו לתוקף ביום 4 באוקטובר 2001 היה בעל כורחו שרוי בתרדמה עמוקה. הסמכת שני גורמים מאשרים ראשונים בישראל, התאמת דיני ניירות ערך ליישום חוק חתימה אלקטרונית במערכת הדיווח של הרשות לניירות ערך, בחירת הזוכה במכרז האוצר להנפקת תעודות זהות חכמות (פרוייקט תל"ם – תעוד לאומי ממוחשב), התקדמות בביצוע המכרז להנפקת כרטיסים חכמים לזיהוי כ- 150,000 עובדי המדינה (פרוייקט תמו"ז – תעודה ממוחשבת לגישה וזיהוי, אף היא יוזמה של משרד האוצר) ובחירת זוכה במכרז כלל צה"לי למערכי חתימה אלקטרונית – כל אלה מבשרים את סוף עידן ההמתנה ליישום החוק.
צוואר הבקבוק
בתחילת חודש זה הוסמכה כגורם מאשר על פי חוק חתימה אלקטרונית חברת סקיורט בע"מ,. כשבוע לאחריה זכתה להסמכה כגורם מאשר גם חברת קומסיין בע"מ. בכך, הפכו סקיורנט וקומסיין לגורמים המאשרים הראשונים שהוסמכו בישראל. הודעת רשם הגורם המאשרים עו"ד דרור ארם בעניין זה הביאה לסיומו תהליך ארוך ומייגע ששתי החברות עברו עד להכרזה המיוחלת. העיכוב בהסמכתם של הגורמים המאשרים היווה משך חודשים ארוכים מחסום בפני יישומו של חוק חתימה אלקטרונית בישראל.
יישומו של החוק תלוי ביכולתם של החותמים לחתום בחתימה האלקטרונית המאושרת – חתימה שגורם מאשר הנפיק תעודה אלקטרונית בצידה. תעודת הגורם המאשר מאשרת כי החותם זוהה על ידו וכי אמצעי החתימה של החותם נבדק על ידו ונמצא עומד בדרישות התקנות והחוק.
חתימה מאושרת היא - ורק היא - תקפה מקום בו נדרשת על פי דין חתימתו של אדם על מסמך. בלא גורם מאשר לא תתכן חתימה מאושרת ובהעדר חתימה מאושרת לא ניתן לעשות שימוש בחתימה אלקטרונית מקום בו נדרשת על-פי דין חתימתו של אדם על מסמך. מעגל שוטה זה בא על פתרונו עם הסמכת הגורמים המאשרים אשר סללה את הדרך ליישום החוק.
סנונית ראשונה ומשמעותית ליישום החוק
בימים אלה קורם עור וגידים שינוי מקיף שמובילה הרשות לניירות ערך שבסופו דיווחים על-פי חוק לרשות יחתמו בחתימה אלקטרונית וידווחו באופן מקוון בחתימה אלקטרונית. מערכת הדיווח האלקטרוני של הרשות לניירות ערך – מגנ"א (מערכת גילוי נאות אלקטרונית) – מצויה בשלבי ניסוי סופיים. הסדרת פעולתה חייבה שינויים, ההולכים ונשלמים בעצם ימים אלה, בחוק ניירות ערך ובתקנות המשנה מכוחו.
תיקון מספר 22 לחוק ניירות ערך קבע, בין היתר, כי מסמכים שיש להגיש לרשות לניירות ערך ולבורסה על-פי חוק(כגון טיוטת תשקיף, תשקיף שהותר פרסומו, מסמך רישום וכל וכל דו"ח או הודעה אחרים) יוגשו בדרך של "דיווח אלקטרוני". אופן ודרכי ה"דיווח האלקטרוני" הושארו לטיפולו של מחוקק המשנה. נקודת המוצא של החוק והתקנות העומדות לאישור בימים אלה היא כי חוק חתימה אלקטרונית מתיר לחתום בחתימה אלקטרונית מאושרת מקום בו נדרשת חתימה על-פי חוק. גם זו דוגמה נוספת לצורך הממשי, שהיה בהסמכת הגורמים המאשרים.
ביום 12.12.2003 אישרה הועדה לעניני מחקר ופיתוח טכנולוגי של הכנסת את תקנות ניירות ערך (מאשר חתימה), התשס"ג-2003. תקנות אלה נועדו להסדיר את מעמדו ופעילותו של הגורם המאשר במערכת "מגנא" או בלשונן של התקנות – "מאשר חתימה". "מאשר חתימה" כפוף להוראות חוק חתימה אלקטרונית אך חייב על-פי התקנות לעמוד בתנאים נוספים. שני התנאים המרכזיים הם - התאמה לפרמטרים הטכניים של מערכת מגנא והפקדת ערבות בנקאית, התלויה במספר התעודות שינפקו על-ידי "מאשר החתימה". משעה שעמד בתנאים אלה וקיבל את הסמכת הרשות להנפיק תעודות לצרכיה, הוא כפוף לסמכויות הפיקוח שלה.
סכנה בריבוי רגולטורים
בצד הצורך המובן בהסדרת פעילותו של "מאשר החתימה", יש להתריע על הסכנה שביצירת סוגים שונים של גורמים מאשרים הכפופים לרגולטורים שונים. חוק חתימה אלקטרונית ותקנותיו הרבו תנאים סייגים ובדיקות עד להסמכתו של גורם מאשר. בין היתר, נדרש הגורם המאשר להפקיד ערבויות בסכומים נכבדים להבטחת התחייבויותיו ושיפוי במקרה של נזק; נהליו של הגורם המאשר ומסמכיו, התשתית באמצעותם פועל הגורם המאשר נבדקים בדקדקנות רבה (ויש הגורסים – רבה מדי). בנסיבות אלה קשה למצוא את ההצדקה בהכפפת הגורם המאשר לפיקוח מקביל של רגולטור הנוסף (במקרה זה הרשות לניירות ערך). פיקוח כזה מכביד את פעילותו של הגורם המאשר ואף עלול לייקר את שירותיו. עתידו של חוק החתימה האלקטרונית הסבוך תלוי, לא מעט, בפשטות ונוחות יישומו. יצירת מדרג של גורמים מאשרים הכפופים למארג של רגולטורים אינה עולה בקנה אחד עם הפשטות הנדרשת ליישומו המהיר ואינה מעודדת בהכרח גורמים אחרים להיכנס לתחום. יכול שהנימוק בהכבדה הרגולטורית במקרה זה נובע דווקא מהעובדה שהמערכת צפויה באופן הדרגתי להפוך לאמצעי הדיווח הבלעדי ומכאן הצורך בפיקוח צמוד.
מורשה חתימה אלקטרונית
תקנות נוספות ליצירת התשתית למערכת "מגנא" - מונחות על שולחנה של ועדת הכספים של הכנסת וממתינות לאישורה (ככל הנראה ביום ג' 25.2.2003). התקנות העיקריות הן תקנות ניירות ערך (חתימה ודיווח), התשס"ג-2003.
בתקנות מוצע, כי כל מי שחייב בדיווח ימנה אורגנים מטעמו אשר ישמשו "מורשה חתימה אלקטרונית" – אנשים שחתימתם תוכר על ידי הרשות לניירות ערך כמי שהוסמכו להעביר דיווחים אלקטרוניים לידיה מטעמו של "הגורם המדווח" – גופים החייבים בחובת דיווח מכוח החוק והתקנות על פיו. יחד עם זאת, המעבר לדיווח האלקטרונית לא נועד לשנות את חובות החתימה הקיימות כיום לפי הדין הכללי. לפיכך, מי שחתימתו נדרשת על מסמך כלשהו המוגש לרשות לניירות ערך, יחתום את חתימתו באמצעות הסמכת מורשה החתימה האלקטרונית לחתום בשמו. חתימת המורשה תעשה בנסיבות כאלה בצרוף כתב ההסמכה.
התקנות המוצעות מבקשות להוציא מהסדר ההסמכה דלעיל דו"חות רואה חשבון (דו"ח רואה חשבון מבקר לבעלי המניות או סקירה לדו"חות כספיים). נראה כי הסיבה לחריג זה נוגעת לאחריותם המקצועית של רואי החשבון החתומים על הדו"חות כמו גם לרצון לשמור על הפרדה בין רואה החשבון לבין הגוף המפוקח על ידו. כך או כך, על-פי ההצעה דו"חות רואה החשבון המקוריים והחתומים יוגשו לגורף המדווח. המסמכים ידווחו אלקטרונית על ידי הגוף המדווח באמצעות מורשה החתימה האלקטרונית בצרוף הצהרתו כי אלה המסמכים שהופקדו במשרדי הגוף המדווח.
בדברי ההסבר לתקנות נאמר, כי על מנת שיראו את דו"ח רואה החשבון כמקור בכל הליך משפטי, על רואה החשבון לאשר את אמיתות ונכונות הדוחות בתוך 3 ימי מסחר מיום פרסומם באתר הרשות. נראה כי בעניין זה נתפסה הרשות לכדי טעות. תחת המנגנון הסבוך הקבוע בתקנות ניתן היה לקבוע מנגנון פשוט וברור הרבה יותר. לעניין זה די אם רואה החשבון יחתום על הדו"חות בחתימתו האלקטרונית המאובטחת (על אחת כמה וכמה אם יחתום בחתימתו המאושרת) כדי שלמסמכים יהיה מעמד של מקור. על-פי סעיף 6 לחוק חתימה אלקטרונית פלט של מסר אלקטרוני החתום בחתימה מאובטחת ייחשב בכל הליך משפטי כמקור של המסר שעל בסיסו הופק.
בתקנות המוצעות נקבע מנגנון מדורג וגמיש ליישום הדיווח האלקטרוני. בשלב ראשון יתבצע רישום של מורשי החתימה האלקטרונית, בשלב השני תחל תקופת הטמעה בה הדיווח האלקטרוני יהיה רשות, בשלב השלישי יתקיים דיווח מקביל (אלקטרוני וכתוב) כאשר הדיווח האלקטרוני יהיה חובה. בשלב הרביעי יוקנה מעמד מחייב ובלעדי לדיווח האלקטרוני – החל ממועד זה יפתח האתר המפיץ את הדיווחים.
מבט לעתיד
התיקונים בחוק ניירות ערך ובתקנותיו ממחישים היטב כי יישומו של חוק חתימה אלקטרונית תלוי בטבורו בקיומה של תשתית איתנה של גורמים מאשרים. אך בכך לא די. על המדינה לתמוך, לעודד, לקדם ולהוביל את הפעלת התשתית כמו גם להטמיע בעצמה את טכנולוגיית החתימה האלקטרונית בכל משרדיה. בהקשר זה, ניתן לראות צעדים בכיוונים שונים בממשלה: מתן היתר למשרדי ממשלה שלא לקבל מסמכים חתומים בחתימה אלקטרונית אם אינם ערוכים לכך נוטל במידה רבה ממשמעות החוק וספק אם הוא עולה בקנה אחד עם הוראותיו המפורשות. מאידך גיסא, התנעת הפרוייקטים במשרד האוצר ובצה"ל וכמובן רישום שני הגורמים המאשרים הראשונים במירשם המתנהל לפי חוק חתימה אלקטרונית - הם כולם צעדים בכיוון הנכון.