تصور غلط بانک ها در خرید کربنکینگ از شرکت خارجي (بخش دوم)
گفتگو با نیما امیرشکاری درباره آخرین روندهای مقررات بانک های مرکزی؛
بلوغ خرید نرمافزارهای اینترپرایز در دنيا زياد است. هنوز كه هنوز است بانكهايمان تصور ميكنند اگر کربنکینگ را از شرکت بانكي خارجي بخرند، امکان از بین رفتن کل اطلاعات وجود دارد.
بلوغ خرید نرمافزارهای اینترپرایز در دنيا زياد است. هنوز كه هنوز است بانكهايمان تصور ميكنند اگر کربنکینگ را از شرکت بانكي خارجي بخرند، امکان از بین رفتن کل اطلاعات وجود دارد.
نیما امیر شکاری مدیرگروه بانکداری الکترونیک پژوهشکده پولی و ارزی است و معتقد است که بلوغ خرید نرمافزارهای اینترپرایز در دنيا زياد است و هنوز كه هنوز است بانكهايمان تصور ميكنند اگر کربنکینگ را از شرکت بانكي خارجي بخرند، امکان از بین رفتن کل اطلاعات وجود دارد.
به گزارش پایگاه خبری بانکداری الکترونیک به نقل از ماهنامه بانکداری آینده شماره 28، بخش دوم این گفت و گو را می توانید در ادامه دنبال کنید.
بخش اول را می توانید اینجا بخوانید.
*سه، چهار نوع بانکداری داریم. برای هر کدام از این ها شکل خاصی از نظارت تعریف شده؟
روشهای نظارتی مختلفی وجود دارد. در چهار، پنج سال اخیر که تراکنشها زیاد شده، بشر نمیتواند همه این ها را حتی به صورت بازرسی کنترل کند و اینجاست که عبارتی به نام رکتک یا فناوریهای نظارتی شکل گرفته. بخشی از فناوریهای نظارتی توسط حاکمیت یا قانونگذار اصلی بازار یعنی بانک مرکزی به کار گرفته میشود و برخی توسط شرکتهای خصوصی جدیدالتاسیسی که به کمک بانکها میآیند به کار گرفته میشود. مثلا مقرراتی برای پولشویی تصویب میکنند تا براساس آن مشتری احراز صلاحیت و اصالت شود. برخی از نرمافزارها این اجازه را به شما میدهند تا مطمئن شويد مشتريتان همان كسي است كه ادعا ميكند. با امضای ديجيتال، مقایسه با دادههای ثبت احوال و ثبت اسناد و … در نهایت ريپورتي ميدهد كه نشان میدهد كه اصالت شخص قابل تایید است. همه اين ها از جنس فناوريهاي رکتک هستند.
*شركتهايي هستند كه به بانک مرکزی خدمات ميدهند. چقدر قابل مقايسه است؟ اينجا بخش خصوصي ميدهد ولي بانك مركزي خودش شركت تاسيس كرده. در مورد این تفاوت بفرمایید.
در صنعت فناوري اطلاعات دنيا بلوغي اتفاق افتاده كه ياد گرفتهاند چطور نرمافزار بخرند، چطور شخصيسازي كنند و چطور با بخش خصوصي در حوزه نرمافزار تعامل داشته باشند. اين مورد هنوز در كشورمان به بلوغ نرسیده است. يعني تصور ميكنيم وقتي نرمافزار ميخريم همه اطلاعات مان را به آن شركتها ميدهيم. هنوز تصور ميكنيم از نظر امنيتي اگر از كسي نرمافزار بخريم انگار دار و ندارمان را به او دادهايم. در صورتي كه آنقدر لايههاي محافظ در ايجاد نرمافزار وجود دارد مثلا سازمان سيا و ناسا به یک شركت هندي براي برنامهنويسي سفارش ميدهند. چون بين دادهها و نرمافزاري كه كار ميكند تفكيك قائل هستند. با هشت لايه امنيتي مالكيت دادهها مربوط به ناسا و سيا است و قطعا هم به شركت زيرپله هندي نفوذ پيدا نميكند. اما قيمت تمام شده نرمافزار زيرپله هندي به مراتب قيمت پايينتري خواهد داشت تا اينكه خودشان در بازار آمریکا و یا در کشور دیگر تولید کنند. بنابراين هزينه فایده آن را بررسی ميكنند و بين نرمافزار و دادههایش كه در دنيا هم قابل انجام است و تجربههاي بسيار زيادي دارد، تفاوت قائل ميشوند. بلوغ خرید نرمافزارهای اینترپرایز در دنيا زياد است. هنوز كه هنوز است بانكهايمان تصور ميكنند اگر کربنکینگ را از شرکت بانكي خارجي بخرند، امکان از بین رفتن کل اطلاعات وجود دارد.
*از بانك مركزي اطلاع ندارم، اما چالش اصلي در بانكها اين نيست كه ممكن است داده از بین برود؟
هنوز به این قضیه فکر میکنند و برای خرید کر ایرانی هم چنین ادلهای دارند اما مهم است كه شما در سازمانتان حاکمیت دادهها را داشته باشید.
* در بانك مركزي حاکمیت داده خيلي حاكم نيست؟
در بانك مركزي هم همینطور است و تقريبا براي تمامي پروژهها ترک تشریفات میگیرند و به خاطر مسایل امنیتی یا هزینه تمام شده کارها را به شركتهاي بانك مركزی واگدار میکنند. شايد ايران تنها جايي باشد كه اينطور عمل ميشود. بارها و بارها ديدهام شركتهايي دمو میدهند و بعد عنوان ميكنند كه اين نرمافزار را در 18 بانك مركزي دنيا فروختهام. اگر قرار بود هرکدام از این ها شرکتی داشته باشند که برایشان نرم افزار را بنويسد، قطعا نمیتوانست آن را به 18 بانک مرکزی بفروشد. اين اتفاق در دنيا برخلاف ايران به بلوغ رسيده است.
*به بحث فناوري و نظارت بر بانکها بپردازيم. در مورد گستردگي و سطح فناوری بفرمایید.
در چند سال اخير بحث فناوريهاي رگولاتوري یا رکتک خیلی زیاد شده است. مثلا KYC. يكسري نرمافزارها در بستر بلاکچین براي شما kyc انجام میدهند يعني كافي است ديتا بدهيد و موتور جستجویش را در حوزههاي مختلف فعال كند يك شخص را از طریق حوزههای مختلف چک میکند مثل شبكههاي اجتماعي، حساب بانكي و به شما اصالت شخص را اطلاع میدهد.
*بيشتر در بانكداري خرد است؟
بله.
*برای شرکتها که لابی قوی تری هم دارند چگونه است؟
براي کسب و کارهای کوچک و متوسط یا small medium business و حتی corporate Business و enterprise business يكسري از اتفاقاتي را كه رکتکها كمك ميكنند انجام شود بحث backtrack سالهاي مالي است. دورههاي مالي مختلف شركت را شبيهسازي كرده و ميگويند شركت چقدر توان بازپرداخت چنین وامی را دارد. یعنی به بانکها کمک میکنند که اگر ميخواهند وام بزرگ اعتباري به يك شركت بزرگ بدهند احتمالا با چه درصدي برميگردد و وضعيت مالي شركتها را backtrack ميكنند و در سیستمهای نوين بررسي و تحليل ميكنند و پيشبيني ميكنند كه با نرخ احتمالا 80 درصد ممكن است وام شما را برگردانند.
*نقش ركتك چيست؟
این شرکت رك تك میشود که به بانك عامل كه ميخواهد وام بدهد، كمك ميدهد كه شركت را درست اعتبارسنجي كند كه در زمان دادن وام، مقررات رعایت میشود يعني اين شركت توان قبول مقررات و بازپرداخت وام را دارد و بانک را وارد ریسک نخواهد کرد. سپس بانك وارد مراحل وامدهي به شركت ميشود.
*نقش بانك مركزي در اين ميان چیست؟
بانك مركزي استانداردها و مقررات احتياطياش را گفته، كه يكي از وروديهاي اين ركتك است. یعنی استانداردها و مقررات وروديها ركتك ميشوند و با آن بستر این را ارزیابی میکنند.
*بانك مركزي چطور از فناوريها استفاده ميكند؟
يكي از مهمترينها گزارشگری مالی يا IFRS الان استفاده ميشود. در اكثر نقاط دنيا IFRS با زباني به نام XBRL هماهنگ شده و اين دو به اتفاق هم گزارشگري مالی سازمانهاي مالي تحت نظارت بانك مرکزي را انجام میدهند.
* بانك مركزي خودش از چه تكنولوژي براي نظارت استفاده ميكند؟
الان یکی از قسمتهای total solution بانکهای مرکزی با عنوان سنهاب در ایران در حال اجراست. سنهاب مدتی است استارت خورده و الان چندان از وضعیتش مطلع نیستم. پروژهاي بود كه براي تجميع و تحلیل اطلاعات عملكردي بانكها استفاده میشد. از روي صورتهاي مالي بانكها اسنپ شات گرفته میشود، در مقاطع مختلف تجميع و تحليل ميشد و به مديران بانك مركزي نشان ميداد كه مسير حركت بانك به چه سمتي است. آيا ماندههايش منفي و منفيتر ميشود؟ آيا بدهياش به بانك مركزي زيادتر ميشود؟ يكسري ترند میتواند پیشبینی کند. روندهای بانک در پنج سال آینده را برمبنای همین رفتارهای مالی ميتواند پيشبيني كند كه اين بانک با این وضعیت پنج سال دیگر به مشکل برخواهد خورد یا باید ادغام شود. در واقع اين اتفاقات را به بانك مركزي آلارم ميدهد.
*پس بانك مركزي ميتواند اين را به نوعي برونسپاری كند.
بله.
*خودش داشبورد داشته باشد؟
بانك مركزي بايد بتواند گوش بانكها را به موقع بگيرد. بانك مركزي ابزار تنبيهي و تشويقي دارد. اين ابزارها داشبورد نياز دارد و اینکه چه کسی آن را پیاده کند یا چه کسی دیتا را جمع آوری کند، چندان مهم نيست. در این میان يكي ميگويد نظارت باید داخلی باشد و دیگری بر نظارت بیرونی تاکید میکند و میگوید فقط داشبورد میخواهم که اين دست سياستگذار بانك مركزي است ولي داشتن آن مهم است و حتما باید ابزار مانیتورینگ قوي داشته باشد. سه چهار حوزه است كه بانک مرکزی باید خوب مانيتور كند. يكي وضعيت بانكها از نظر صورتهاي مالي، افت و خیزش در زمانهای مختلف، مجامع در زمانهایی که مجمع برگزار میکنند. banking supervision و payment system supervision و سيستمهاي پرداخت بين بانكي را بانك مركزي بايد مانيتور كند كه يكي از مسئوليتهاي بالذات بانك مركزي نظارت بر سيستم تسويه است. مثلا شتاب در روز تراكنشهاي زيادي دارد اما نياز به ريز تراكنشها نيست در انتها كه بانك صادرات به بانك ملي بايد به صورت کلان پول بدهد را بايد بانك مركزي با ريال ايران تسويه كند. بحث ديگر نظارت بر بازار پول و ارز است كه يكي از وظايف ذاتي بانك مركزي است. براي اينكه ارزش پول ملي را حفظ كند باید بر نرخ سود بازار بين بانكي، فعاليتهاي بازار پول، اوراق مشاركت، حجم توليد اوراق مشارکت در سال، حجم انتشار و سودها… نظارت داشته باشد.
(پایان بخش دوم)