بانک مرکزی خودش همه کارها را انجام می‌دهد/ باید زیرساخت‌های حاکمیتی تقویت شود/بانک مرکزی باید نسبت به SLA تصمیم‌گیری کند

به گزارش پایگاه خبری بانکداری الکترونیک،بانکداری الکترونیک در ایران با وجود چالش های بسیاری که پیش روی داشته و دارد اما توانسته با سرعت نسبتا خوبی در کشور ما توسعه پیدا کند.اما این توسعه همیشه با توازن همراه نبوده و برخی اوقات بیش از آنکه بر مدار توسعه گردش کند بر دام رشد گرفتار آمده و در نتیجه زمینه مشکلاتی جدید را فراهم آورده است. نکته اساسی اما آن است  چگونه می توانیم توسعه مطلوب را در این عرصه شاهد باشیم با چنین رویکردی گام اول به صورت گریز ناپذیر از بخش حاکمیتی انتظار می رود. بر این اساس میزگردی با«بانکداری الکترونیک و بانک مرکزی در دولت یازدهم » در دستور کار پایگاه خبری بانکداری الکترونیک قرار گرفت. در این میزگرد سه کارشناس با تجربه های متفاوت حضور پیدا کردند. مهندس محمدرضا سلطان خواه مدیرعامل اسبق شرکت ملی انفورماتیک و معاون فناوری سابق بانک صادرات، عبدالحمید منصوری از مدیران صاحب نظر در حوزه بانکداری الکترونیک و سیامک آزادی ابد مدیر امنیت شرکت شاپرک  به بیان نقطه نظرات خود پرداختند. در ادامه بخش اول این میزگرد از پی می آید.

***************************************************

بانکداری الکترونیک:هدف این میزگرد طرح مسایلی است که در نهایت رئیس کل جدید و همکارانشان بتوانند از آن استفاده کنند؟ به عنوان اولین سوال در حال حاضر درحوزه بانکداری الکترونیک در حال حاضر در کجا قرار داریم ؟

منصوری: اولا به جناب دکتر سیف به دلیل پذیرش برای ریاست کلی بانک مرکزی تبریک می‌گویم زیرا از نظام بانکی آمدند و با سابقه‌ای که دارند خواهند توانست تحولی را در نظام بانکی ایجاد کنند.  اینکه در حال حاضر در چه وضعیتی هستیم بر هیچ‌کس پوشیده نیست و با آمارهایی که وجود دارد مشخص است. البته در دولت تدبیر و امید قول داده شده است که آمارها دقیق‌تر و بروزتر باشد.

 بانکداری الکترونیک در حال حاضر در بحث کمیت در نقطه مناسبی واقع شده است و انتظار می‌رود در دوره پیش‌رو کیفیت را در راستای کار قرار دهیم و سرویس‌های جدیدتری را در کنار افزایش کیفیت خدمات جاری داشته باشیم. در محورهایی که دکتر سیف در برنامه های خود عنوان کردند، بانکداری الکترونیک و فناوری اطلاعات کمرنگ به نظر می‌آید که نمی‌دانم علت چیست به طوریکه از 11 مورد تنها 1 مورد به بانکداری الکترونیک اختصاص داشت و به این 1 مورد نیز بسیار کلان پرداخته شده است در حالیکه امروزه حجم بالایی از جابجایی پول از طریق بانکداری الکترونیک است پس باید به این زیرساخت اهمیت داده شود واگر قرار باشد تصدی‌گری و اجرا از بانک مرکزی گرفته شود،می‌بایست  برنامه مدون و دقیق‌تری تدوین و ارائه  کرد . در برنامه 6 ، به تسهیل در برنامه‌ فناوری‌های نوین در کسب و کار بانکی اشاره شده و مابقی کلی است .البته در جایی به  بازسازی و نوسازی هم اشاره شده که یک افق 1400 را در نظر گرفته‌اند . علاوه بر این به بازاریابی داخل بانک و همچنین به آموزش کارکنان نیز اشارات خوبی شده است.

با توجه به آنچه که عنوان شد ما به یک بانک مرکزی نیاز داریم که قدرتر از بانک‌های دیگر باشد. وقتی بانک مرکزی به لحاظ کارشناسی قوی‌تر باشد هدایت و نظارت بهتری بر  دیگران خواهد داشت.پس انتظار داریم با برنامه‌ای که دکتر سیف ارایه کرده‌اند بانک مرکزی جایگاه اصلی و ویژه خود را در نظام بانکی پیدا کند.

*بانکداری الکترونیک: زیرساخت‌های موجود به لحاظ فنی چقدر از استحکام و استاندارد لازم برخوردارند؟

منصوری: بانک مرکزی در حال حاضر به جای تنظیم آیین‌نامه و تدوین استانداردها خودش همه کارها را انجام می‌دهد , بنابراین تدوین استانداردها برایش سخت‌تر می‌شود ،زیرا اول باید خودش رعایت کند. معمولا کسانی که اجرا می‌کنند استانداردها را دیر می‌پذیرند که این طبیعی است. حجم کارهایی که انجام می‌شود قابل قبول است اما انتظار می‌رود که بانک مرکزی راهبری و استراتژی را تنظیم کند و اجرا را به سایرین محول کند و مقداری نیز کارها را تقسیم کند به طوریکه کار‌ها در دست یک گروه و سازمان نباشد که این بحث تداخل در اجرای بانک مرکزی است که همیشه مطرح بوده ولی هیچ‌گاه حل نشده است.

بانکداری الکترونیک: ساختار فنی چه میزان از استحکام لازم برخوردار است به عنوان مثال هسته فنی شاپرک و شتاب چگونه است ؟

منصوری: طی حرکت دریک مسیر برای کارها ظرفیت‌سنجی می‌شود و به مرور ظرفیت بالا می‌رود و براساس نیاز شبکه‌ها گسترش می‌یابد. به لحاظ تامین سخت‌افزار با یک تاخیری تحریم را دور می‌زنیم و به نیاز خود می‌رسیم از بعد کاربرد ها، با وجود سیستم‌های قدیمی با هزینه پشتیبانی زیاد و تاخیر در ارائه نیاز های جدید،  با مدیریت مناسب تقریبا پاسخگوی نیاز مردم هستند. اما بحث دیگر ارتباطات است که در این زمینه واقعا کمبود وجود که البته در اختیار سیستم بانکی نیست در حالیکه تامین و تهیه سخت‌افزار و کاربردها توسط  خود سیستم بانکی انجام می گیرد وبا  تاخیر به نقطه بهینه رسیده‌اند.

مساله دیگر اینکه از سال 82 که شتاب وارد سیستم بانکی شد ، شتابزدگی در عملیات ما را از کیفیت دور کرد به طوری که باید شبانه یک سرویس جدید  ارایه می‌شد. هنوز هم این شتابزدگی وجود دارد .پس اول ما در شبکه مشکل داریم که بانک مرکزی هم تاکنون نتوانسته کاری انجام دهد البته تاسیس شرکت شبکه چندین‌بار در دستور کار بانک مرکزی قرار گرفت که با کمک مخابرات این سرویس ایجاد شود و SLA مناسبی را ایجاد کنند که در نهایت شرکت شاب در دستور کار قرار گرفت.

سلطان‌خواه: اگر مسایل اساسی حل نشود همیشه گرفتار یکسری مشکلات خواهیم بود .وقتی اساسنامه بانک مرکزی را بررسی کنیم در هیچ‌کدام‌یک از وظایف بانک مرکزی ورورد به حیطه اجرا دیده نمی‌شود و فقط بحث نظارت مطرح است .البته ابعاد حاکمیتی هم مطرح  است، در دوره جدید باید زیرساخت‌های حاکمیتی تقویت شود که یکی از آنها وضع قوانین، مقررات و رویه‌ها است . اینکه آقای مهندس منصوری فرمودند ، بانک مرکزی باید قوی‌تر باشد را قبول دارم اما این بدان معنا نیست که اگر بانک‌ها مثلا صد کارشناس داشتند بانک مرکزی 200 کارشناس داشته باشد در واقع باید افراد بانک مرکزی به لحاظ دانش و قدرت نظارتی بالاتر از بانک‌ها باشند، مثلا مشاور قوی و خبره برای تدوین مقررات داشته باشند.

بانکداری الکترونیک: در حال حاضر در این خصوص در بانک مرکزی خلأ وجود دارد؟

سلطان‌خواه: نه اینکه وجود نداشته باشد در واقع بانک مرکزی طی سال‌های اخیر خوب عمل کرده است. یک برنامه ده ساله تدوین شده که این نگرش خوبی است.

بانکداری الکترونیک: آیا لازم است برنامه‌های ده ساله از سوی بانک مرکزی تدوین شود؟

سلطان‌خواه: به اعتقاد من لازم است زیرا آنچه که ما در حال حاضر داریم بر مبنای برنامه‌ریزی بوده است.

بانکداری الکترونیک: در این صورت بانک‌ها تبدیل به کارگزار بانک مرکزی نمی‌شوند؟

سلطان‌خواه: خیر- به طور مثال ساتنا چیزی نیست که بانک‌ها آن را خلق کنند در واقع متولی ساتنا بانک مرکزی است. مدیران بانک مرکزی به کمک مشاورین خارجی ده سال پیش مشخصات ساتنا را تدوین کرده‌اند و بر آن مبنا مناقصه انجام شده ، خرید صورت گرفته و الان مزه ساتنا چشیده می‌شود. پس بانک مرکزی باید آنقدر قوی باشد که بتواند این برنامه‌ریزی‌ها را انجام دهد ، مشاورین با تجربه استخدام و راه آینده را مشخص کند و با همکاری بانک‌ها قوانین را عادلانه بنویسد. اما در جاییکه بانک مرکزی خودش مجری می‌شود ، نمی‌تواند قانونگذار خوبی باشد.

بانکداری الکترونیک: در برنامه ده ساله چه چیزهایی را باید رعایت می‌کرده است که نکرده است؟

سلطان‌خواه: نمی‌توان به صورت صریح انتقاد کرد. پس اتفاقاتی که در ده سال اخیر افتاده مثلا تاسیس شرکت خدمات از سوی بانک مرکزی قابل نقد نیست ، گرچه با وظایف بانک مرکزی مغایر است زیرا اگر این شرکت تاسیس نمی‌شد خیلی دانش‌ها وارد کشور نمی‌شد پس اجازه دهید ، نقد نکنیم. اگر دولت جدید و رئیس کل جدید می‌خواهد اقدامات اساسی در حوزه بانکداری الکترونیک انجام دهد قوانین ، مقررات و تعرفه ها یک زیرساخت است . اگر بخواهیم کسب و کار در کشور ایجاد شود باید تعرفه‌های سودآوری اجرا شود تا بخش خصوصی وارد شود . اما اگر تعرفه‌ها به گونه‌ای تنظیم شود که تنها افراد خاص و سازمان‌های متصل به بودجه بتوانند اجرا کنند مناسب نخواهد بود .چند سال پیش یکی از کارمزدهایی که به درستی اجرا نشد کارمزد pos بود که صفر شد و pspها نابود شدند. حتی بانک مرکزی می‌توانست کاری کند که به واسطه تعرفه بهتر اگر دو psp با هم یکی شدند منافع بیشتری حاصل شود . پس می‌توان قوانینی گذاشت که شرکت‌ها و نهادهای درگیر بهم نزدیک شوند.

بانکداری الکترونیک: در حوزه مقررات بانکداری الکترونیک چه میزان با بانک‌ها مشورت شده است؟

سلطان‌خواه: بهتر است که تعاملشان با بانک‌ها بیشتر شود .البته نه اینکه هیچ تعاملی وجود نداشته است اما می‌توانست تعامل بهتر باشد. به نظرم قوانینی که برای تصویب رفته باید گسترده‌تر باشد حتی قوانین مربوط به موبایل بنکینگ، اینترنت بانک و Core Bankingنیزباید مشخص شود زیرا نحوه استاندارد و پروتکل آنها درحال حاضر مبهم است. حتی در خصوص تعرفه‌ها و نهادها نیزباید قوانین شفافی تدوین شود مثل نهادهایی که می‌توانند روی عملکرد نظام بانکی نظارت کنند یا نهادهایی که می‌توانند اعتبارسنجی کنند همه اینها باید مشخص شوند زیرا سبب سرعت گرفتن بانکداری الکترونیک می‌شود .

مساله دیگراینکه به جای اینکه همه از بانک مرکزی مجوز بگیرند بانک مرکزی چند نهاد برای ارایه مجوز و گواهی ایجاد کند . بحث دیگر آموزش است که فعلا بلاتکلیف است و حاکمیت باید روی آن کار کند مثلا در دولت هشتم بانک‌ها موظف شدند که حدود 2درصد صرف آموزش و پژوهش کنند.

بانکداری الکترونیک: شاید به نحوی فرایند دستوری شود؟

سلطان‌خواه: خیر این فرایند دستوری نیست دولت باید یکسری مشوق ها در مقررات بگذارد که این مقدار صرف آموزش شود ، چون آموزش بحث حاکمیتی است . زیرا اگر بانکداری الکترونیک رشد کند هزینه چاپ و نشر کاهش می‌یابدو امنیت و استانداردها نیز جزو وظایف حاکمیتی است که بانک مرکزی باید وارد شود.

 اگر بانک مرکزی به وظایف حاکمیتی خود به درستی بپردازد و مقررات تعیین تعرفه‌ها را مناسب قرار دهد خودبه‌خود فضا رقابتی و بخش خصوصی فعال می‌شود.

آزادی: در ابتدا می‌پردازم به مسایلی که نظر بنده از نظر دوستان تا حدودی متفاوت بوده است .در مورد وضعیت موجود، جناب آقای منصوری به لحاظ فنی و سخت‌افزاری وضعیت را مناسب و وضعیت ارتباطات و شبکه را دارای یکسری نواقص دانستند که البته با کلیت این حرف موافقم. اما نکته این است که یک بحث در اینجا مغفول است که آن بحث نیروی انسانی و مدیریتی است که قرار است شبکه را نگهداری کنند و اتفاقا منشا بیشتر نارضایتی و عدم اطمینان از این بخش است. به علاوه ما یکسری قواعد داریم که به راحتی به بانک‌ها اجازه می دهد عدم ارایه سرویس داشته باشند. مثلا در طول شب و با اعلام و اطلاع قبلی می‌توانند سرویس خود را برای برخی کارهای خود بخوابانند. اما وقتی برای مثال سرویس Gmail را نگاه می‌کنیم، با اینکه هیچ توافقنامه سطح سرویس و ضمانتی برای کاربر ندارد و کاملا مجانی است، در سال حتی چند دقیقه هم خاموشی ندارد  و به همین دلیل هم این همه میزان اقبال و اطمینان به این سرویس مشاهده می شود. البته ما انتظار نداریم سطح سرویس بانک ها در این حد باشد اما دلیل این میزان قطعی سرویس، آن هم حتی در ساعات روز، نه کمبود سخت‌افزاری، نه کمبود نرم‌افزاری و نه کمبود پهنای باند شبکه بانکی است. مشکل سوءمدیریت و عدم مهارت در برنامه‌ریزی و نگهداری سیستم‌ها است. به طوری که، می‌بینیم یک بانک بزرگ کشور به سه روز یک سرویس الکترونیک اش قطع است. به اعتقاد من ریشه این مشکلات دو مورد است. مشکلات هم در نیروی مدیریتی و هم نیروی فنی ضعیف است. البته به لحاظ نظارتی هم کار ضعیف است. اگرچه بانک‌ها برای عدم ارایه سرویس جریمه می‌شوند ولی باید به نقطه‌ای برسند که این اتفاق به سادگی نیفتد. حتی اگر به نظر میرسد که جریمه مناسبی برای این کار وجود دارد، بازهم در حال حاضر به نقطه‌ای که جلوی اتفاق را بگیرد نرسیده ایم . البته در مورد بحث خاموشی هیچ‌گاه نقطه ایده‌آلی وجود ندارد و همیشه به SLA مراجعه می‌شود که می توان گفت ما در حال حاضر SLA هم نداریم و مشتری بانکی هم نمی‌تواند از بانک مورد نظرش SLA بخواهد. در شرایط کنونی نهاد حاکمیتی باید نسبت به این قضیه رسیدگی و تصمیم‌گیری کند. البته طبیعتا وضعیت در سال‌های اخیر بهتر شده. نه فقط به خاطر اینکه نظارت بهتر شده بلکه خود بانک‌ها نیز چون هزینه‌های بالایی هنگام بروز این اتفاقات متحمل می شوند سعی می‌کنند جلوی این هزینه‌ها را بگیرند. اما ما باید به سمتی برویم که هرچقدر که ممکن است، سرویس کیفیت بهتری داشته باشد.

در مورد بحث مخابراتی قضیه فراتر از بانک مرکزی یا بانکها است و شاید لازم است یک نهاد دیگر یا مجموعه‌ای از نهادها وارد شوند تا ارتباط بهتری بین بانک مرکزی و مخابرات ایجاد شود و هماهنگ تر کار کنند.

بانکداری الکترونیک: علت عدم موفقیت هم‌افزایی بانک مرکزی با سایر نهادها چیست؟

آزادی: طبیعتا یکسری از ماژول‌های این مساله خارج از بانک مرکزی است که باید این هم‌افزایی را ایجاد کنند و این همفکری و هم‌افزایی تنها با مدیریت بانک مرکزی ممکن نیست. به نظر لازم است در بدنه دولت برای برقراری هماهنگی بین نهادهایی که با هم همکاری دارند مانند وزارت ارتباطات و بانک مرکزی باید تصمیماتی اتخاذ شود.

 اما اگر به ادامه بحث قبلی برگردم، در خصوص استانداردها نیز باید بگویم تا جایی که بنده اطلاع دارم حداقل استانداردهای امنیتی در حال شکل‌گیری و هماهنگی با بانک ها و بخش‌های خصوصی و شرکت های پرداخت است . برای مثال شاپرک این کار را در حوزه پرداخت الکترونیکی، از نیمه دوم سال گذشته آغاز واستانداردهای امنیتی را تدوین کرده. البته در حوزه پرداخت کشور، قطعا ادعای اینکه این استانداردها بدون نقص یا کافی هستند ادعای اشتباهی است ولی شروع این کار سبب شد تا جای ممکن از صاحب‌نظران استفاده و به استانداردها و تجربیات جهانی توجه شود . در این زمینه با صاحب‌نظران و pspها همفکری شد و بانک مرکزی هم نظر نهایی خود را ارایه داد و بعد از آن در سطح pspها ابلاغ شد .همین اتفاق در سطح بانک‌ها هم در حال انجام است که البته به نظر، نیاز به تقویت بیشتری دارد.

 در خصوص کلیت مقررات بانکداری الکترونیک که اشاره شد نیز  مشخص است که این موضوع نیاز به کار بیشتر و جدی­تر دارد. اما بنده برخلاف نظر مهندس سلطان‌خواه مباحث آموزشی را حاکمیتی نمی‌بینم. به اعتقاد من آموزش دستوری نیست. باید انتظار از خروجی این کار را مشخص کرد. بعد از آن، مجموعه ای مانند بانک مجبور است به نقطه انتظار برسد. شاید وارد شدن به جزییات این دست از موضوعات، دست مدیران را ببندد. مثلا اینکه حتما 2درصد بودجه به بخش آموزش اختصاص داده شود از این دست موضوعات است. اما لازم است انتظارات و اینکه چه کیفیتی از سرویس، مورد انتظار است باید مشخص شود . حال بانک می تواند به آموزش تخصصی پرسنل خود بپردازد یا این که نیروی متخصص جذب کند و یا به هر روش دیگری کیفیت سرویس را بالا ببرد.

منصوری: برای رونق فعالیت ها تعیین شاخص و ضرایب مالیاتی انجام می گیرد  و دستوری  نباید عمل کرد. مثلا در بخش کشاورزی با تعیین ضرایب مالیاتی مناسب در فعالیت‌های این بخش در یک بازده میان مدت و بلند مدت رونق خواهد گرفت. . اصولا تجارت به سمت و سویی  می‌رود که کمتر هزینه کند.

اما اکنون 2درصد برای تحقیق  و توسعه کسب و کار در بانک می توانیم هزینه کنیم ،  هر چند این درصد کم است و در خارج از کشور این عدد به 30 درصد می رسد. برای تحقق این امر نیاز به نظارت است تا بتوان نتیجه را ارزیابی و یا یک بازخور دورانی بدست آورد.در خصوص بحث تعامل و هم‌افزایی بانک مرکزی با سایر نهادها باید گفت در دو جا بانک مرکزی تعامل دقیقی می‌خواهد یکی بحث امنیتی است که با سازمان‌های هم‌جوار باید تعامل برقرار شود.در جایی که در این تعامل موفق نبوده در بحث امضای دیجیتال است زیرا بحث همگرایی بین دو سازمان ایجاد نشده است واقعا نیاز به دعوا و جدل نیست و چه اشکال دارد که در کشور دو ریشه وجود داشته باشد مگر در کشورهای دیگر مثلا 6 ریشه وجود ندارد. متاسفانه ما سازمانی نداریم که استاندارد تعامل بین دو ریشه را حل کند و بدین‌ترتیب است که بین وزارت صنعت و معدن (بازرگانی سابق) و بانک مرکزی اختلاف ایجاد می‌شود، و این مسئله  ما را که در دنیای تعاملات الکترونیکی نیاز جدی و پایه‌ای به امضای دیجیتال داریم، چند سال از فرهنگ استفاده از آن به گونه گسترده محروم کرده است. بحث دیگر بحث مخابراتی است . حال شرایطی فراهم شده که باید بانک‌ها و مخابرات شرکتی ایجاد کنند و SLA نیاز نظام بانکداری را از زیرساخت بگیرند این هم یک تعامل دیگری است که باید ترسیم شود.

بحث دیگر امنیت است که با سازمان‌های مختلف درگیر هستیم ،مثلا بحث قدرت اجرایی وقوع جرایم رایانه‌ای آیا ساختاری برای آن وجود دارد. «کاشف» ایجاد شده اما آیا قدرت لازم را دارد, یا بحث بیمه تراکنش‌های مجازی که هنوز بانک مرکزی به تعامل کافی نرسیده است.

ادامه دارد….