TIRANË- Në periudhën e paspandemisë, fenomeni i radhëve të gjata pranë degëve të bankave tregtare u bë më i dukshëm dhe më shqetësues. Vitin e kaluar, kjo temë u bë objekt edhe i një polemike mes Kryeministrit dhe përfaqësuesve të sektorit bankar.
Kryeministri i cilësoi bankat si të prapambetura në procesin e dixhitalizimit të shërbimeve, duke paraqitur, nga ana tjetër, sektorin publik si pararojë të këtyre shërbimeve. Por, sulmi kibernetik mbi portalin e shërbimeve të centralizuara publike e-albania verën e kaluar dhe më tej, edhe ndaj sistemeve të tjera shtetërore, nxori në pah brishtësinë e tyre në aspektin e sigurisë.
Në fakt, pjesa më e madhe e shërbimeve bankare tashmë ofrohet nëpërmjet kanaleve dixhitale ose infrastrukturës automatike të shërbimeve, sidomos kur bëhet fjalë për shërbimet e pagesave.
Pavarësisht nga kjo, për shumë shërbime që mund të merren në distancë shqiptarët vazhdojnë të shkojnë fizikisht në degët e bankave, duke reflektuar një kulturë ende të pamjaftueshme të përdorimit të kanaleve alternative nga publiku shqiptar.
Por, nevoja për të shkuar në bankë dhe radhët që krijohen si pasojë janë të lidhura edhe me pamundësinë ligjore për të ofruar disa shërbime të caktuara pa praninë fizike të klientit.
Thelbi i problemit është se në Shqipëri nuk ka ende një kuadër ligjor plotësisht të qartë dhe funksional për identifikimin dhe nënshkrimin në distancë të individëve.
Ligji aktualisht parashikon që shërbimet e identifikimit dhe firmës elektronike mund të ofrohen nga ofrues të kualifikuar të shërbimit të besuar, të licencuar nga Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK).
Aktualisht, të vetmit operatorë kombëtarë që janë të licencuar për këto shërbime janë ALEAT dhe Agjencia Kombëtare e Shoqërisë së Informacionit (AKSHI).
Por, shërbimi i këtyre operatorëve ka kufizime serioze. AKSHI ofron shërbime të nënshkrimit elektronik vetëm për bizneset dhe vetëm për përdorim në raport me institucionet publike, ndërsa nuk ofron shërbime të mirëfillta të identifikimit elektronik.
ALEAT ofron një shërbim të identifikimit elektronik, por që kërkon blerjen nga çdo përdorues të një pajisjeje të veçantë (token), që individi duhet ta lidhë me kompjuterin dhe të vendosë në të kartën e identitetit, për të mundësuar identifikimin në distancë.
Sipas ekspertëve, forma e ofruar nga ALEAT është shumë larg praktikave bashkëkohore që përdorin sot ofruesit e besuar të shërbimeve të identifikimit në distancë.
Një problem tjetër, specifikisht për institucionet financiare, është edhe legjislacioni që lidhet me parandalimin e pastrimit të parave. Ligji “Për Parandalimin e Pastrimit të Parave e Kundër Financimit të Terrorizmit” kërkon domosdoshmërisht praninë fizike të klientit në momentin e hapjes së llogarisë.
Pas diskutimeve shumë intensive gjatë vitit të kaluar, institucionet financiare besojnë se, më në fund, kanë arritur të bindin institucionet përgjegjëse (kryesisht DPPP) për të pranuar ndryshimet ligjore dhe pritet që kjo çështje të zgjidhet këtë vit.
Megjithatë, legjislacioni aktual krijon edhe disa hapësira të tjera. Ligji në fuqi për identifikimin elektronik nëpërmjet disa amendimeve që janë bërë në vitin 2016 shprehet se, “për Ofruesit e Kualifikuar të Shërbimit të Besuar, të cilët operojnë në vendet anëtare të Bashkimit Europian dhe janë të akredituar nga autoriteti mbikëqyrës përkatës, identifikimet dhe shërbimet e besuara të lëshuara prej tyre do të kenë të njëjtën vlefshmëri ligjore dhe fuqi provuese, si ato të lëshuara nga një
Ofrues i Kualifikuar i Shërbimit të Besuar, që operon në Republikën e Shqipërisë”.
Bazuar në këtë hapësirë, disa institucione financiare, ofrojnë shërbime pa nevojën e pranisë fizike të klientit, duke ofruar identifikim dhe nënshkrim elektronik në distancë, nëpërmjet Ofruesve të besuar të shërbimit, nga vendet e BE-së.
Disa prej institucioneve financiare në Shqipëri (ku përfshihen banka, institucione financiare të mikrokredisë dhe institucione të parasë elektronike) e aplikojnë identifikimin dhe nënshkrimin në distancë, nëpërmjet ofruesve të besuar të këtij shërbimi nga vendet e Bashkimit Europian.
Këta operatorë ofrojnë për bizneset shërbimet e identifikimit dhe nënshkrimit në distancë, pa pasur nevojë që klienti i institucionit financiar të paraqitet fizikisht në degë.
Procesi kryhet duke ngarkuar dokumentin e identitetit në aplikacionet e ofruesve të shërbimit dhe duke vendosur të dhënat e dokumentit. Më tej, aplikacionet skanojnë të dhënat biometrike të klientit (fytyrën) dhe verifikojnë nëse ato përputhen me dokumentin e identitetit.
Kur identiteti konfirmohet, klienti më tej merr një kod autorizimi, që ka edhe funksionin e nënshkrimit elektronik të kontratës me institucionin financiar.
Në fakt, institucionet financiare po e ndjekin një praktikë të tillë, duke marrë përsipër një lloj rreziku ligjor, sidomos në marrëdhëniet e huadhënies. Për shkak të paqartësive ligjore që vazhdojnë të ekzistojnë dhe mungesës së përvojës me identifikimin dhe nënshkrimin elektronik, kjo formë mund të shtrojë pasiguri, në rast të hapjes së një çështjeje gjyqësore me klientin.
Megjithatë, projektligji i ri, në formën e propozuar, e vë në rrezik përparimin e deritanishëm, sepse nuk njeh më automatikisht ofruesit e besuar të shërbimeve nga vendet e BE-së.
Projektligji kërkon që ofruesi i shërbimit të besuar, i cili nuk ka marrë statusin “i kualifikuar” dhe që synon të ofrojë shërbime të besuara të kualifikuara, brenda 24 orëve me fillimin e ushtrimit të aktivitetit, paraqet pranë Autoritetit, një kërkesë, të shoqëruar me dokumentacionin përkatës, përfshirë edhe raportin e vlerësimit të konformitetit të lëshuar nga Organizmi i Testimit dhe Konfirmimit.
Organizmi i Testimit dhe Konfirmimit do të jetë një organ kompetent i akredituar për të kryer vlerësimet dhe testimet e konformitetit të veprimtarisë së një Ofruesi të Kualifikuar të Shërbimit të Besuar.
Operatori duhet të provojë në AKCESK se zotëron besueshmërinë e nevojshme dhe njohuritë e specializuara, të duhura, për ushtrimin e veprimtarisë si Ofrues i shërbimit të besuar, si dhe zotëron garancinë e nevojshme financiare për dëmshpërblimet e mundshme, sipas kërkesave të ligjit të ri.
Nëse Autoriteti (AKCESK) konstaton se Ofruesi i Shërbimit të Besuar dhe shërbimet e besuara të ofruara prej tij, janë në përputhje me kërkesat e këtij ligji, jo më vonë se tre muaj nga marrja e kërkesës nga Ofruesi i shërbimit të besuar, i jep statusin “i kualifikuar”, si dhe përditëson listën e besuar.
Kushtet dhe kriteret, që duhet të përmbushë Ofruesi i Kualifikuar i Shërbimit të Besuar përcaktohen me Vendim të Këshillit të Ministrave.
Sipas institucioneve financiare, Shqipëria është një treg i vogël dhe operatorët e rëndësishëm nga vendet e BE-së nuk do të kishin interes të kryenin një proces të posaçëm regjistrimi tatimor dhe akreditimi ligjor në vendin tonë. Kjo mund t’iu hapë rrugën krijimit të monopoleve lokale për ofrimin e shërbimit të identifikimit në distancë.
Argumenti kryesor i institucionit që ka hartuar projektligjin (AKCESK) është se njohja automatikisht e ofruesve nga vendet e BE-së do të cenonte parimin e reciprocitetit, për sa kohë që ofruesit shqiptarë nuk e gëzojnë automatikisht të njëjtën të drejtë për të vepruar në hapësirën e BE-së.
Institucionet financiare sugjerojnë që në nenin 15 të ligjit, të shtohet një pikë tjetër, e cila të përcaktojë se “Për Ofruesit e Kualifikuar të Shërbimit të Besuar, të cilët operojnë në vende anëtare të Bashkimit Europian dhe janë të akredituar nga autoriteti mbikëqyrës përkatës, identifikimet dhe shërbimet e besuara të lëshuara prej tyre do të kenë të njëjtën vlefshmëri ligjore dhe fuqi provuese, si ato të lëshuara nga një Ofrues i Kualifikuar i Shërbimit të Besuar, që operon në Republikën e Shqipërisë.”
Në relacionin për projektligjin, qeveria shqiptare shprehet se ky dokument synon të përmirësojë kornizën aktuale ligjore për identifikimin elektronik dhe shërbimet e besuara, si dhe harmonizimin e saj me rregulloret më të fundit të BE-së në këtë fushë, duke përfshirë dispozita që kanë të bëjnë me dokumentin elektronik, identifikimin elektronik dhe shërbimet e besuara.
Projektligji përcakton metoda të reja për identifikimin e aplikuesit për pajisjen me mjete të identifikimit elektronik, duke reduktuar në këtë mënyrë proceset administrative që kërkojnë kohë.
Sipas relacionit, në krahasim me kuadrin aktual ligjor, projektligji rrit kërkesat e sigurisë dhe besueshmërinë në veprimtarinë e ofruesve të kualifikuar të shërbimeve të besuara, ku ofruesit e këtyre shërbimeve duhet të aplikojnë standardet më të përparuara të sigurisë, të përshtatshme për rreziqet që lidhen me aktivitetet e tyre, në mënyrë që të nxitin besimin e përdoruesve.
Rritja e bashkëpunimit midis ofruesve të kualifikuar të shërbimeve të besuara me institucione shtetërore dhe private, nëpërmjet skemave të identifikimit elektronik të sigurt, me qëllim autentifikimin e personave fizikë apo juridikë është një risi tjetër e këtij projektligji.
Gjithashtu, ky projektligj do të prezantojë listën e besuar të ofruesve të kualifikuar të shërbimeve të besuara dhe listën e pajisjeve të certifikuara të krijimit të nënshkrimeve elektronike dhe vulave elektronike të kualifikuara, do të rregullojë ruajtjen afatgjatë të informacionit dhe vlefshmërinë ligjore të nënshkrimeve dhe vulave elektronike, si dhe do të parashikojë vlerësimin e tyre, pavarësisht nga ndryshimet e ardhshme teknologjike.
Të gjithë ofruesit e shërbimeve të besuara duhet të jenë objekt i kërkesave të këtij projektligji, në veçanti kërkesave për sigurinë dhe përgjegjësinë për të siguruar kujdesin e duhur, transparencën mbi shërbimet dhe veprimtarinë e tyre.
Sipas projektligjit, identifikimi elektronik i sigurt do të mundësohet nëpërmjet mjeteve të identifikimit elektronik, të lëshuara sipas një skeme identifikimi elektronik, nga Ofruesit e Kualifikuar të Shërbimit të Besuar, me qëllim përfitimin e shërbimeve elektronike.
Të dhënat personale të krijuara nëpërmjet identifikimit elektronik të sigurt, do të merren të mirëqena dhe të vërteta dhe do të kenë të njëjtën vlerë ligjore me të dhënat e përfituara nga identifikimi i një personi fizik nëpërmjet dokumentit zyrtar të identifikimit.
Kjo nënkupton se për marrjen e një shërbimi të caktuar që kërkon vërtetimin, qoftë edhe fillestar, të identitetit, nuk do të jetë më e nevojshme që individi të paraqitet fizikisht dhe të paraqesë dokumentin e identitetit.
Ligji aktual parashikon se identifikimi fillestar mund të bëhet vetëm me paraqitjen fizike të kërkuesit të mjetit të identifikimit elektronik. Ndërsa projektligji i ri parashikon se identifikimi fillestar bëhet me paraqitjen fizike, ose në distancë, me metoda të tjera të identifikimit, që garantojnë siguri ekuivalente ndaj pranisë fizike të konfirmuar nga një Organizëm i Testimit dhe Konfirmimit, sipas standardeve europiane, për këtë fushë.
Sipas projektligjit, skema e identifikimit elektronik duhet të sigurojë shkallë të lartë besueshmërie për identitetin e personit dhe të karakterizohet nga specifikime, standarde dhe procedura të lidhura me to, përfshirë këtu kontrolle teknike, qëllimi i të cilave është të ulin rrezikun e keqpërdorimit apo të ndryshimit të identitetit.
Specifikimet teknike, standardet dhe procedurat për nivelet e garancisë së besueshmërisë së identifikimit elektronik do të përcaktohen me Vendim të Këshillit të Ministrave.
Lidhur me sfidat e këtij projektligji shihet si e tillë angazhimi i qeverisë në përmirësimin e shërbimeve të besuara, duke bërë të mundur një qasje më të lehtë dhe të shpejtë në informacion dhe në shërbimet e ofruara nga ofruesit, me qëllim sigurimin e një pune efikase, transparente dhe të përgjegjshme të administratës shtetërore, si dhe ofrimin e shërbimeve të mira publike, të përshtatshme për nevojat e qytetarëve dhe bizneseve.
Projektligji përcakton se ofruesi i shërbimit të identifikimit elektronik të sigurt, bashkëpunon dhe ndërvepron me institucione publike dhe private, nëpërmjet skemave të identifikimit elektronik të sigurt, të cilët ofrojnë shërbime elektronike, me qëllim autentifikimin e personave fizikë apo juridikë.
Skemat kombëtare të identifikimit elektronik duhet të jenë të ndërveprueshme.
Kjo nënkupton një kuadër, që ka për qëllim të jetë neutral nga pikëpamja teknologjike dhe nuk diskriminon ndonjë zgjidhje specifike kombëtare teknike për identifikimin elektronik; ndjek standardet europiane dhe ndërkombëtare, kur është e mundur; mundëson zbatimin e parimit të privatësisë që nga projektimi dhe siguron që të dhënat personale të përpunohen në përputhje me ligjin për mbrojtjen e të dhënave personale.
Në relacion thuhet edhe se projektligji është përafruar plotësisht me Rregulloren (BE) nr. 910/2014 të Parlamentit Europian dhe të Këshillit, datë 23 korrik 2014 “Për identifikimin elektronik dhe shërbimet e besuara për transaksionet elektronike në tregun e brendshëm.
Megjithatë, institucionet financiare vlerësojnë se përafrimi nuk mund të konsiderohet i plotë, për sa kohë projektligji nuk njeh ofruesit e besuar të shërbimit nga vendet e BE-së.
Pagat në AKCESK mund të përfitojnë shtesë deri në 800 mijë lekë
Institucioni përgjegjës për rregullimin dhe mbikëqyrjen e fushës së identifikimit elektronik dhe shërbimeve të besuara, në Republikën e Shqipërisë, është Autoriteti Kombëtar për Certifikimin Elektronik dhe Sigurinë Kibernetike (AKCESK).
Ky përcaktim nuk ndryshon as në projektligjin e ri, por ky i fundit sjell disa përcaktime të reja lidhur me AKCESK. Me legjislacionin aktual, AKCESK është në varësi të ministrit të linjës, ndërsa në projektligjin e ri propozohet që ky institucion të kalojë në varësi të kryeministrit.
Projektligji parashikon kritere të reja për pozicionin e Drejtorit të AKCESK.
Njëkohësisht, projektligji përcakton se Drejtori i Përgjithshëm dhe nëpunësit e njësive teknike të përmbajtjes së Autoritetit, përveç pagës, sipas kategorive të pagës së përcaktuar me Vendim të Këshillit të Ministrave, përfitojnë një shtesë për natyrë të veçantë pune, në masën deri në 800 000 (tetëqind mijë) lekë në muaj.
Masa e shtesës për natyrë të veçantë pune për secilën kategori përcaktohet me Vendim të Këshillit të Ministrave./Monitor