تصور غلط بانک ها در خرید کربنکینگ از شرکت خارجي (بخش دوم)

بلوغ خرید نرم‌افزارهای اینترپرایز در دنيا زياد است. هنوز كه هنوز است بانك‌هايمان تصور مي‌كنند اگر کربنکینگ را از شرکت بانكي خارجي بخرند، امکان از بین رفتن کل اطلاعات وجود دارد.

نیما امیر شکاری مدیرگروه بانکداری الکترونیک پژوهشکده پولی و ارزی است و معتقد است که بلوغ خرید نرم‌افزارهای اینترپرایز در دنيا زياد است و هنوز كه هنوز است بانك‌هايمان تصور مي‌كنند اگر کربنکینگ را از شرکت بانكي خارجي بخرند، امکان از بین رفتن کل اطلاعات وجود دارد.

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از ماهنامه بانکداری آینده شماره 28، بخش دوم این گفت و گو را می توانید در ادامه دنبال کنید.

بخش اول را می توانید اینجا بخوانید.

*سه، چهار نوع بانکداری داریم. برای هر کدام از این ها شکل خاصی از نظارت تعریف شده؟
روش‌های نظارتی مختلفی وجود دارد. در چهار، پنج سال اخیر که تراکنش‌ها زیاد شده، بشر نمی‌تواند همه این ها را حتی به صورت بازرسی کنترل کند و اینجاست که عبارتی به نام رک‌تک یا فناوری‌های نظارتی شکل گرفته. بخشی از فناوری‌های نظارتی توسط حاکمیت یا قانونگذار اصلی بازار یعنی بانک مرکزی به کار گرفته می‌شود و برخی توسط شرکت‌های خصوصی جدیدالتاسیسی که به کمک بانک‌ها می‌آیند به کار گرفته می‌شود. مثلا مقرراتی برای پولشویی تصویب می‌کنند تا براساس آن مشتری احراز صلاحیت و اصالت شود. برخی از نرم‌افزارها این اجازه را به شما می‌دهند تا مطمئن شويد مشتري‌تان همان كسي است كه ادعا مي‌كند. با امضای ديجيتال، مقایسه با داده‌های ثبت احوال و ثبت اسناد و … در نهایت ريپورتي مي‌دهد كه نشان می‌دهد كه اصالت شخص قابل تایید است. همه اين ها از جنس فناوري‌هاي رک‌تک هستند.

*شركت‌هايي هستند كه به بانک مرکزی خدمات مي‌دهند. چقدر قابل مقايسه است؟ اينجا بخش خصوصي مي‌دهد ولي بانك مركزي خودش شركت تاسيس كرده. در مورد این تفاوت بفرمایید.
در صنعت فناوري اطلاعات دنيا بلوغي اتفاق افتاده كه ياد گرفته‌اند چطور نرم‌افزار بخرند، چطور شخصي‌سازي كنند و چطور با بخش خصوصي در حوزه نرم‌افزار تعامل داشته باشند. اين مورد هنوز در كشورمان به بلوغ نرسیده است. يعني تصور مي‌كنيم وقتي نرم‌افزار مي‌خريم همه اطلاعات مان را به ‌آن شركت‌ها مي‌دهيم. هنوز تصور مي‌كنيم از نظر امنيتي اگر از كسي نرم‌‌افزار بخريم انگار دار و ندارمان را به او داده‌ايم. در صورتي كه آنقدر لايه‌هاي محافظ در ايجاد نرم‌افزار وجود دارد مثلا سازمان سيا و ناسا به یک شركت هندي براي برنامه‌نويسي سفارش مي‌دهند. چون بين داده‌ها و نرم‌افزاري كه كار مي‌كند تفكيك قائل هستند. با هشت لايه امنيتي مالكيت داده‌ها مربوط به ناسا و سيا است و قطعا هم به شركت زيرپله هندي نفوذ پيدا نمي‌كند. اما قيمت تمام شده نرم‌افزار زيرپله هندي به مراتب قيمت پايين‌تري خواهد داشت تا اينكه خودشان در بازار آمریکا و یا در کشور دیگر تولید کنند. بنابراين هزينه فایده آن را بررسی مي‌كنند و بين نرم‌افزار و داده‌هایش كه در دنيا هم قابل انجام است و تجربه‌هاي بسيار زيادي دارد، تفاوت قائل مي‌شوند. بلوغ خرید نرم‌افزارهای اینترپرایز در دنيا زياد است. هنوز كه هنوز است بانك‌هايمان تصور مي‌كنند اگر کربنکینگ را از شرکت بانكي خارجي بخرند، امکان از بین رفتن کل اطلاعات وجود دارد.

*از بانك مركزي اطلاع ندارم، اما چالش اصلي در بانك‌ها اين نيست كه ممكن است داده از بین برود؟
هنوز به این قضیه فکر می‌کنند و برای خرید کر ایرانی هم چنین ادله‌ای دارند اما مهم است كه شما در سازمان‌تان حاکمیت داده‌ها را داشته باشید.

* در بانك مركزي حاکمیت داده خيلي حاكم نيست؟
در بانك مركزي هم همینطور است و تقريبا براي تمامي پروژه‌ها ترک تشریفات می‌گیرند و به خاطر مسایل امنیتی یا هزینه تمام شده کارها را به شركت‌هاي بانك مركزی واگدار می‌کنند. شايد ايران تنها جايي باشد كه اينطور عمل مي‌شود. بارها و بارها ديده‌ام شركت‌هايي دمو می‌دهند و بعد عنوان مي‌كنند كه اين نرم‌افزار را در 18 بانك مركزي دنيا فروخته‌ام. اگر قرار بود هرکدام از این ها شرکتی داشته باشند که برایشان نرم افزار را بنويسد، قطعا نمی‌توانست آن را به 18 بانک مرکزی بفروشد. اين اتفاق در دنيا برخلاف ايران به بلوغ رسيده است.

*به بحث فناوري و نظارت بر بانک‌ها بپردازيم. در مورد گستردگي و سطح فناوری بفرمایید.
در چند سال اخير بحث فناوري‌هاي رگولاتوري یا رک‌تک خیلی زیاد شده است. مثلا KYC‌. يكسري نرم‌افزارها در بستر بلاک‌چین براي شما kyc انجام می‌دهند يعني كافي است ديتا بدهيد و موتور جستجویش را در حوزه‌هاي مختلف فعال كند يك شخص را از طریق حوزه‌های مختلف چک می‌کند مثل شبكه‌هاي اجتماعي، حساب بانكي و به شما اصالت شخص را اطلاع می‌دهد.

*بيشتر در بانكداري خرد است؟
بله.

*برای شرکت‌ها که لابی قوی تری هم دارند چگونه است؟
براي کسب و کارهای کوچک و متوسط یا small medium business و حتی corporate Business و enterprise business يكسري از اتفاقاتي را كه رکت‌ک‌ها كمك مي‌كنند انجام شود بحث backtrack سال‌هاي مالي است. ‌دوره‌هاي مالي مختلف شركت را شبيه‌سازي كرده و مي‌گويند شركت چقدر توان بازپرداخت چنین وامی را دارد. یعنی به بانک‌ها کمک می‌کنند که اگر مي‌خواهند وام بزرگ اعتباري به يك شركت بزرگ بدهند احتمالا با چه درصدي برمي‌گردد و وضعيت مالي شركت‌ها را backtrack مي‌كنند و در سیستم‌های نوين بررسي و تحليل مي‌كنند و پيش‌بيني مي‌كنند كه با نرخ احتمالا 80 درصد ممكن است وام شما را برگردانند.

*نقش رك‌تك چيست؟
این شرکت رك تك می‌شود که به بانك عامل كه مي‌خواهد وام بدهد، كمك مي‌دهد كه شركت را درست اعتبارسنجي كند كه در زمان دادن وام، مقررات رعایت می‌شود يعني اين شركت توان قبول مقررات و بازپرداخت وام را دارد و بانک را وارد ریسک نخواهد کرد. سپس بانك وارد مراحل وام‌دهي به شركت مي‌شود.

*نقش بانك مركزي در اين ميان چیست؟
بانك مركزي استانداردها و مقررات احتياطي‌اش را گفته، كه يكي از ورودي‌هاي اين رك‌تك است. یعنی استانداردها و مقررات ورودي‌ها رك‌تك مي‌شوند و با آن بستر این را ارزیابی می‌کنند.

*بانك مركزي چطور از فناوري‌ها استفاده مي‌كند؟
يكي از مهم‌ترين‌ها گزارشگری مالی يا IFRS الان استفاده مي‌شود. در اكثر نقاط دنيا IFRS‌ با زباني به نام XBRL هماهنگ شده و اين دو به اتفاق هم گزارشگري مالی سازمان‌هاي مالي تحت نظارت بانك مرکزي را انجام می‌دهند.

* بانك مركزي خودش از چه تكنولوژي براي نظارت استفاده مي‌كند؟
الان یکی از قسمت‌های total solution بانک‌های مرکزی با عنوان سنهاب در ایران در حال اجراست. سنهاب مدتی است استارت خورده و الان چندان از وضعیتش مطلع نیستم. پروژه‌اي بود كه براي تجميع و تحلیل اطلاعات عملكردي بانك‌ها استفاده می‌شد. از روي صورت‌هاي مالي بانك‌ها اسنپ شات گرفته می‌شود، در مقاطع مختلف تجميع و تحليل مي‌شد و به مديران بانك مركزي نشان مي‌داد كه مسير حركت بانك به چه سمتي است. آيا مانده‌هايش منفي و منفي‌تر مي‌شود؟ آيا بدهي‌اش به بانك مركزي زيادتر مي‌شود؟ يكسري ترند می‌تواند پیش‌بینی کند. روندهای بانک در پنج سال آینده را برمبنای همین رفتارهای مالی مي‌تواند پيش‌بيني كند كه اين بانک با این وضعیت پنج سال دیگر به مشکل برخواهد خورد یا باید ادغام شود. در واقع اين اتفاقات را به بانك مركزي آلارم مي‌دهد.

*پس بانك مركزي مي‌تواند اين را به نوعي برونسپاری كند.
بله.

*خودش داشبورد داشته باشد؟
بانك مركزي بايد بتواند گوش بانك‌ها را به موقع بگيرد. بانك مركزي ابزار تنبيهي و تشويقي دارد. اين ابزارها داشبورد نياز دارد و اینکه چه کسی آن را پیاده کند یا چه کسی دیتا را جمع آوری کند، چندان مهم نيست. در این میان يكي مي‌گويد نظارت باید داخلی باشد و دیگری بر نظارت بیرونی تاکید می‌کند و می‌گوید فقط داشبورد می‌خواهم که اين دست سياستگذار بانك مركزي است ولي داشتن آن مهم است و حتما باید ابزار مانیتورینگ قوي داشته باشد. سه چهار حوزه است كه بانک مرکزی باید خوب مانيتور كند. يكي وضعيت بانك‌ها از نظر صورت‌هاي مالي، افت و خیزش در زمان‌های مختلف، مجامع در زمان‌هایی که مجمع برگزار می‌کنند. banking supervision و payment system supervision و سيستم‌هاي پرداخت بين بانكي را بانك مركزي بايد مانيتور كند كه يكي از مسئوليت‌هاي بالذات بانك مركزي نظارت بر سيستم تسويه است. مثلا شتاب در روز تراكنش‌هاي زيادي دارد اما نياز به ريز تراكنش‌ها نيست در انتها كه بانك صادرات به بانك ملي بايد به صورت کلان پول بدهد را بايد بانك مركزي با ريال ايران تسويه كند. بحث ديگر نظارت بر بازار پول و ارز است كه يكي از وظايف ذاتي بانك مركزي است. براي اينكه ارزش پول ملي را حفظ كند باید بر نرخ سود بازار بين بانكي، فعاليت‌هاي بازار پول، اوراق مشاركت، حجم توليد اوراق مشارکت در سال، حجم انتشار و سودها… نظارت داشته باشد.

(پایان بخش دوم)