بانک مرکزی خودش همه کارها را انجام میدهد/ باید زیرساختهای حاکمیتی تقویت شود/بانک مرکزی باید نسبت به SLA تصمیمگیری کند
میزگرد«بانکداری الکترونیک و بانک مرکزی در دولت یازدهم »(بخش اول)
در محورهایی که دکتر سیف در برنامه های خود عنوان کردند، بانکداری الکترونیک و فناوری اطلاعات کمرنگ به نظر میآید که نمیدانم علت چیست به طوریکه از 11 مورد تنها 1 مورد به بانکداری الکترونیک اختصاص داشت و به این 1 مورد نیز بسیار کلان پرداخته شده است /وقتی اساسنامه بانک مرکزی را بررسی کنیم در هیچکدامیک از وظایف بانک مرکزی ورورد به حیطه اجرا دیده نمیشود و فقط بحث نظارت مطرح است/مشکلات هم در نیروی مدیریتی و هم نیروی فنی ضعیف است. البته به لحاظ نظارتی هم کار ضعیف است/ آموزش دستوری نیست
به گزارش پایگاه خبری بانکداری الکترونیک،بانکداری الکترونیک در ایران با وجود چالش های بسیاری که پیش روی داشته و دارد اما توانسته با سرعت نسبتا خوبی در کشور ما توسعه پیدا کند.اما این توسعه همیشه با توازن همراه نبوده و برخی اوقات بیش از آنکه بر مدار توسعه گردش کند بر دام رشد گرفتار آمده و در نتیجه زمینه مشکلاتی جدید را فراهم آورده است. نکته اساسی اما آن است چگونه می توانیم توسعه مطلوب را در این عرصه شاهد باشیم با چنین رویکردی گام اول به صورت گریز ناپذیر از بخش حاکمیتی انتظار می رود. بر این اساس میزگردی با«بانکداری الکترونیک و بانک مرکزی در دولت یازدهم » در دستور کار پایگاه خبری بانکداری الکترونیک قرار گرفت. در این میزگرد سه کارشناس با تجربه های متفاوت حضور پیدا کردند. مهندس محمدرضا سلطان خواه مدیرعامل اسبق شرکت ملی انفورماتیک و معاون فناوری سابق بانک صادرات، عبدالحمید منصوری از مدیران صاحب نظر در حوزه بانکداری الکترونیک و سیامک آزادی ابد مدیر امنیت شرکت شاپرک به بیان نقطه نظرات خود پرداختند. در ادامه بخش اول این میزگرد از پی می آید.
***************************************************
بانکداری الکترونیک:هدف این میزگرد طرح مسایلی است که در نهایت رئیس کل جدید و همکارانشان بتوانند از آن استفاده کنند؟ به عنوان اولین سوال در حال حاضر درحوزه بانکداری الکترونیک در حال حاضر در کجا قرار داریم ؟
منصوری: اولا به جناب دکتر سیف به دلیل پذیرش برای ریاست کلی بانک مرکزی تبریک میگویم زیرا از نظام بانکی آمدند و با سابقهای که دارند خواهند توانست تحولی را در نظام بانکی ایجاد کنند. اینکه در حال حاضر در چه وضعیتی هستیم بر هیچکس پوشیده نیست و با آمارهایی که وجود دارد مشخص است. البته در دولت تدبیر و امید قول داده شده است که آمارها دقیقتر و بروزتر باشد.
بانکداری الکترونیک در حال حاضر در بحث کمیت در نقطه مناسبی واقع شده است و انتظار میرود در دوره پیشرو کیفیت را در راستای کار قرار دهیم و سرویسهای جدیدتری را در کنار افزایش کیفیت خدمات جاری داشته باشیم. در محورهایی که دکتر سیف در برنامه های خود عنوان کردند، بانکداری الکترونیک و فناوری اطلاعات کمرنگ به نظر میآید که نمیدانم علت چیست به طوریکه از 11 مورد تنها 1 مورد به بانکداری الکترونیک اختصاص داشت و به این 1 مورد نیز بسیار کلان پرداخته شده است در حالیکه امروزه حجم بالایی از جابجایی پول از طریق بانکداری الکترونیک است پس باید به این زیرساخت اهمیت داده شود واگر قرار باشد تصدیگری و اجرا از بانک مرکزی گرفته شود،میبایست برنامه مدون و دقیقتری تدوین و ارائه کرد . در برنامه 6 ، به تسهیل در برنامه فناوریهای نوین در کسب و کار بانکی اشاره شده و مابقی کلی است .البته در جایی به بازسازی و نوسازی هم اشاره شده که یک افق 1400 را در نظر گرفتهاند . علاوه بر این به بازاریابی داخل بانک و همچنین به آموزش کارکنان نیز اشارات خوبی شده است.
با توجه به آنچه که عنوان شد ما به یک بانک مرکزی نیاز داریم که قدرتر از بانکهای دیگر باشد. وقتی بانک مرکزی به لحاظ کارشناسی قویتر باشد هدایت و نظارت بهتری بر دیگران خواهد داشت.پس انتظار داریم با برنامهای که دکتر سیف ارایه کردهاند بانک مرکزی جایگاه اصلی و ویژه خود را در نظام بانکی پیدا کند.
*بانکداری الکترونیک: زیرساختهای موجود به لحاظ فنی چقدر از استحکام و استاندارد لازم برخوردارند؟
منصوری: بانک مرکزی در حال حاضر به جای تنظیم آییننامه و تدوین استانداردها خودش همه کارها را انجام میدهد , بنابراین تدوین استانداردها برایش سختتر میشود ،زیرا اول باید خودش رعایت کند. معمولا کسانی که اجرا میکنند استانداردها را دیر میپذیرند که این طبیعی است. حجم کارهایی که انجام میشود قابل قبول است اما انتظار میرود که بانک مرکزی راهبری و استراتژی را تنظیم کند و اجرا را به سایرین محول کند و مقداری نیز کارها را تقسیم کند به طوریکه کارها در دست یک گروه و سازمان نباشد که این بحث تداخل در اجرای بانک مرکزی است که همیشه مطرح بوده ولی هیچگاه حل نشده است.
بانکداری الکترونیک: ساختار فنی چه میزان از استحکام لازم برخوردار است به عنوان مثال هسته فنی شاپرک و شتاب چگونه است ؟
منصوری: طی حرکت دریک مسیر برای کارها ظرفیتسنجی میشود و به مرور ظرفیت بالا میرود و براساس نیاز شبکهها گسترش مییابد. به لحاظ تامین سختافزار با یک تاخیری تحریم را دور میزنیم و به نیاز خود میرسیم از بعد کاربرد ها، با وجود سیستمهای قدیمی با هزینه پشتیبانی زیاد و تاخیر در ارائه نیاز های جدید، با مدیریت مناسب تقریبا پاسخگوی نیاز مردم هستند. اما بحث دیگر ارتباطات است که در این زمینه واقعا کمبود وجود که البته در اختیار سیستم بانکی نیست در حالیکه تامین و تهیه سختافزار و کاربردها توسط خود سیستم بانکی انجام می گیرد وبا تاخیر به نقطه بهینه رسیدهاند.
مساله دیگر اینکه از سال 82 که شتاب وارد سیستم بانکی شد ، شتابزدگی در عملیات ما را از کیفیت دور کرد به طوری که باید شبانه یک سرویس جدید ارایه میشد. هنوز هم این شتابزدگی وجود دارد .پس اول ما در شبکه مشکل داریم که بانک مرکزی هم تاکنون نتوانسته کاری انجام دهد البته تاسیس شرکت شبکه چندینبار در دستور کار بانک مرکزی قرار گرفت که با کمک مخابرات این سرویس ایجاد شود و SLA مناسبی را ایجاد کنند که در نهایت شرکت شاب در دستور کار قرار گرفت.
سلطانخواه: اگر مسایل اساسی حل نشود همیشه گرفتار یکسری مشکلات خواهیم بود .وقتی اساسنامه بانک مرکزی را بررسی کنیم در هیچکدامیک از وظایف بانک مرکزی ورورد به حیطه اجرا دیده نمیشود و فقط بحث نظارت مطرح است .البته ابعاد حاکمیتی هم مطرح است، در دوره جدید باید زیرساختهای حاکمیتی تقویت شود که یکی از آنها وضع قوانین، مقررات و رویهها است . اینکه آقای مهندس منصوری فرمودند ، بانک مرکزی باید قویتر باشد را قبول دارم اما این بدان معنا نیست که اگر بانکها مثلا صد کارشناس داشتند بانک مرکزی 200 کارشناس داشته باشد در واقع باید افراد بانک مرکزی به لحاظ دانش و قدرت نظارتی بالاتر از بانکها باشند، مثلا مشاور قوی و خبره برای تدوین مقررات داشته باشند.
بانکداری الکترونیک: در حال حاضر در این خصوص در بانک مرکزی خلأ وجود دارد؟
سلطانخواه: نه اینکه وجود نداشته باشد در واقع بانک مرکزی طی سالهای اخیر خوب عمل کرده است. یک برنامه ده ساله تدوین شده که این نگرش خوبی است.
بانکداری الکترونیک: آیا لازم است برنامههای ده ساله از سوی بانک مرکزی تدوین شود؟
سلطانخواه: به اعتقاد من لازم است زیرا آنچه که ما در حال حاضر داریم بر مبنای برنامهریزی بوده است.
بانکداری الکترونیک: در این صورت بانکها تبدیل به کارگزار بانک مرکزی نمیشوند؟
سلطانخواه: خیر- به طور مثال ساتنا چیزی نیست که بانکها آن را خلق کنند در واقع متولی ساتنا بانک مرکزی است. مدیران بانک مرکزی به کمک مشاورین خارجی ده سال پیش مشخصات ساتنا را تدوین کردهاند و بر آن مبنا مناقصه انجام شده ، خرید صورت گرفته و الان مزه ساتنا چشیده میشود. پس بانک مرکزی باید آنقدر قوی باشد که بتواند این برنامهریزیها را انجام دهد ، مشاورین با تجربه استخدام و راه آینده را مشخص کند و با همکاری بانکها قوانین را عادلانه بنویسد. اما در جاییکه بانک مرکزی خودش مجری میشود ، نمیتواند قانونگذار خوبی باشد.
بانکداری الکترونیک: در برنامه ده ساله چه چیزهایی را باید رعایت میکرده است که نکرده است؟
سلطانخواه: نمیتوان به صورت صریح انتقاد کرد. پس اتفاقاتی که در ده سال اخیر افتاده مثلا تاسیس شرکت خدمات از سوی بانک مرکزی قابل نقد نیست ، گرچه با وظایف بانک مرکزی مغایر است زیرا اگر این شرکت تاسیس نمیشد خیلی دانشها وارد کشور نمیشد پس اجازه دهید ، نقد نکنیم. اگر دولت جدید و رئیس کل جدید میخواهد اقدامات اساسی در حوزه بانکداری الکترونیک انجام دهد قوانین ، مقررات و تعرفه ها یک زیرساخت است . اگر بخواهیم کسب و کار در کشور ایجاد شود باید تعرفههای سودآوری اجرا شود تا بخش خصوصی وارد شود . اما اگر تعرفهها به گونهای تنظیم شود که تنها افراد خاص و سازمانهای متصل به بودجه بتوانند اجرا کنند مناسب نخواهد بود .چند سال پیش یکی از کارمزدهایی که به درستی اجرا نشد کارمزد pos بود که صفر شد و pspها نابود شدند. حتی بانک مرکزی میتوانست کاری کند که به واسطه تعرفه بهتر اگر دو psp با هم یکی شدند منافع بیشتری حاصل شود . پس میتوان قوانینی گذاشت که شرکتها و نهادهای درگیر بهم نزدیک شوند.
بانکداری الکترونیک: در حوزه مقررات بانکداری الکترونیک چه میزان با بانکها مشورت شده است؟
سلطانخواه: بهتر است که تعاملشان با بانکها بیشتر شود .البته نه اینکه هیچ تعاملی وجود نداشته است اما میتوانست تعامل بهتر باشد. به نظرم قوانینی که برای تصویب رفته باید گستردهتر باشد حتی قوانین مربوط به موبایل بنکینگ، اینترنت بانک و Core Bankingنیزباید مشخص شود زیرا نحوه استاندارد و پروتکل آنها درحال حاضر مبهم است. حتی در خصوص تعرفهها و نهادها نیزباید قوانین شفافی تدوین شود مثل نهادهایی که میتوانند روی عملکرد نظام بانکی نظارت کنند یا نهادهایی که میتوانند اعتبارسنجی کنند همه اینها باید مشخص شوند زیرا سبب سرعت گرفتن بانکداری الکترونیک میشود .
مساله دیگراینکه به جای اینکه همه از بانک مرکزی مجوز بگیرند بانک مرکزی چند نهاد برای ارایه مجوز و گواهی ایجاد کند . بحث دیگر آموزش است که فعلا بلاتکلیف است و حاکمیت باید روی آن کار کند مثلا در دولت هشتم بانکها موظف شدند که حدود 2درصد صرف آموزش و پژوهش کنند.
بانکداری الکترونیک: شاید به نحوی فرایند دستوری شود؟
سلطانخواه: خیر این فرایند دستوری نیست دولت باید یکسری مشوق ها در مقررات بگذارد که این مقدار صرف آموزش شود ، چون آموزش بحث حاکمیتی است . زیرا اگر بانکداری الکترونیک رشد کند هزینه چاپ و نشر کاهش مییابدو امنیت و استانداردها نیز جزو وظایف حاکمیتی است که بانک مرکزی باید وارد شود.
اگر بانک مرکزی به وظایف حاکمیتی خود به درستی بپردازد و مقررات تعیین تعرفهها را مناسب قرار دهد خودبهخود فضا رقابتی و بخش خصوصی فعال میشود.
آزادی: در ابتدا میپردازم به مسایلی که نظر بنده از نظر دوستان تا حدودی متفاوت بوده است .در مورد وضعیت موجود، جناب آقای منصوری به لحاظ فنی و سختافزاری وضعیت را مناسب و وضعیت ارتباطات و شبکه را دارای یکسری نواقص دانستند که البته با کلیت این حرف موافقم. اما نکته این است که یک بحث در اینجا مغفول است که آن بحث نیروی انسانی و مدیریتی است که قرار است شبکه را نگهداری کنند و اتفاقا منشا بیشتر نارضایتی و عدم اطمینان از این بخش است. به علاوه ما یکسری قواعد داریم که به راحتی به بانکها اجازه می دهد عدم ارایه سرویس داشته باشند. مثلا در طول شب و با اعلام و اطلاع قبلی میتوانند سرویس خود را برای برخی کارهای خود بخوابانند. اما وقتی برای مثال سرویس Gmail را نگاه میکنیم، با اینکه هیچ توافقنامه سطح سرویس و ضمانتی برای کاربر ندارد و کاملا مجانی است، در سال حتی چند دقیقه هم خاموشی ندارد و به همین دلیل هم این همه میزان اقبال و اطمینان به این سرویس مشاهده می شود. البته ما انتظار نداریم سطح سرویس بانک ها در این حد باشد اما دلیل این میزان قطعی سرویس، آن هم حتی در ساعات روز، نه کمبود سختافزاری، نه کمبود نرمافزاری و نه کمبود پهنای باند شبکه بانکی است. مشکل سوءمدیریت و عدم مهارت در برنامهریزی و نگهداری سیستمها است. به طوری که، میبینیم یک بانک بزرگ کشور به سه روز یک سرویس الکترونیک اش قطع است. به اعتقاد من ریشه این مشکلات دو مورد است. مشکلات هم در نیروی مدیریتی و هم نیروی فنی ضعیف است. البته به لحاظ نظارتی هم کار ضعیف است. اگرچه بانکها برای عدم ارایه سرویس جریمه میشوند ولی باید به نقطهای برسند که این اتفاق به سادگی نیفتد. حتی اگر به نظر میرسد که جریمه مناسبی برای این کار وجود دارد، بازهم در حال حاضر به نقطهای که جلوی اتفاق را بگیرد نرسیده ایم . البته در مورد بحث خاموشی هیچگاه نقطه ایدهآلی وجود ندارد و همیشه به SLA مراجعه میشود که می توان گفت ما در حال حاضر SLA هم نداریم و مشتری بانکی هم نمیتواند از بانک مورد نظرش SLA بخواهد. در شرایط کنونی نهاد حاکمیتی باید نسبت به این قضیه رسیدگی و تصمیمگیری کند. البته طبیعتا وضعیت در سالهای اخیر بهتر شده. نه فقط به خاطر اینکه نظارت بهتر شده بلکه خود بانکها نیز چون هزینههای بالایی هنگام بروز این اتفاقات متحمل می شوند سعی میکنند جلوی این هزینهها را بگیرند. اما ما باید به سمتی برویم که هرچقدر که ممکن است، سرویس کیفیت بهتری داشته باشد.
در مورد بحث مخابراتی قضیه فراتر از بانک مرکزی یا بانکها است و شاید لازم است یک نهاد دیگر یا مجموعهای از نهادها وارد شوند تا ارتباط بهتری بین بانک مرکزی و مخابرات ایجاد شود و هماهنگ تر کار کنند.
بانکداری الکترونیک: علت عدم موفقیت همافزایی بانک مرکزی با سایر نهادها چیست؟
آزادی: طبیعتا یکسری از ماژولهای این مساله خارج از بانک مرکزی است که باید این همافزایی را ایجاد کنند و این همفکری و همافزایی تنها با مدیریت بانک مرکزی ممکن نیست. به نظر لازم است در بدنه دولت برای برقراری هماهنگی بین نهادهایی که با هم همکاری دارند مانند وزارت ارتباطات و بانک مرکزی باید تصمیماتی اتخاذ شود.
اما اگر به ادامه بحث قبلی برگردم، در خصوص استانداردها نیز باید بگویم تا جایی که بنده اطلاع دارم حداقل استانداردهای امنیتی در حال شکلگیری و هماهنگی با بانک ها و بخشهای خصوصی و شرکت های پرداخت است . برای مثال شاپرک این کار را در حوزه پرداخت الکترونیکی، از نیمه دوم سال گذشته آغاز واستانداردهای امنیتی را تدوین کرده. البته در حوزه پرداخت کشور، قطعا ادعای اینکه این استانداردها بدون نقص یا کافی هستند ادعای اشتباهی است ولی شروع این کار سبب شد تا جای ممکن از صاحبنظران استفاده و به استانداردها و تجربیات جهانی توجه شود . در این زمینه با صاحبنظران و pspها همفکری شد و بانک مرکزی هم نظر نهایی خود را ارایه داد و بعد از آن در سطح pspها ابلاغ شد .همین اتفاق در سطح بانکها هم در حال انجام است که البته به نظر، نیاز به تقویت بیشتری دارد.
در خصوص کلیت مقررات بانکداری الکترونیک که اشاره شد نیز مشخص است که این موضوع نیاز به کار بیشتر و جدیتر دارد. اما بنده برخلاف نظر مهندس سلطانخواه مباحث آموزشی را حاکمیتی نمیبینم. به اعتقاد من آموزش دستوری نیست. باید انتظار از خروجی این کار را مشخص کرد. بعد از آن، مجموعه ای مانند بانک مجبور است به نقطه انتظار برسد. شاید وارد شدن به جزییات این دست از موضوعات، دست مدیران را ببندد. مثلا اینکه حتما 2درصد بودجه به بخش آموزش اختصاص داده شود از این دست موضوعات است. اما لازم است انتظارات و اینکه چه کیفیتی از سرویس، مورد انتظار است باید مشخص شود . حال بانک می تواند به آموزش تخصصی پرسنل خود بپردازد یا این که نیروی متخصص جذب کند و یا به هر روش دیگری کیفیت سرویس را بالا ببرد.
منصوری: برای رونق فعالیت ها تعیین شاخص و ضرایب مالیاتی انجام می گیرد و دستوری نباید عمل کرد. مثلا در بخش کشاورزی با تعیین ضرایب مالیاتی مناسب در فعالیتهای این بخش در یک بازده میان مدت و بلند مدت رونق خواهد گرفت. . اصولا تجارت به سمت و سویی میرود که کمتر هزینه کند.
اما اکنون 2درصد برای تحقیق و توسعه کسب و کار در بانک می توانیم هزینه کنیم ، هر چند این درصد کم است و در خارج از کشور این عدد به 30 درصد می رسد. برای تحقق این امر نیاز به نظارت است تا بتوان نتیجه را ارزیابی و یا یک بازخور دورانی بدست آورد.در خصوص بحث تعامل و همافزایی بانک مرکزی با سایر نهادها باید گفت در دو جا بانک مرکزی تعامل دقیقی میخواهد یکی بحث امنیتی است که با سازمانهای همجوار باید تعامل برقرار شود.در جایی که در این تعامل موفق نبوده در بحث امضای دیجیتال است زیرا بحث همگرایی بین دو سازمان ایجاد نشده است واقعا نیاز به دعوا و جدل نیست و چه اشکال دارد که در کشور دو ریشه وجود داشته باشد مگر در کشورهای دیگر مثلا 6 ریشه وجود ندارد. متاسفانه ما سازمانی نداریم که استاندارد تعامل بین دو ریشه را حل کند و بدینترتیب است که بین وزارت صنعت و معدن (بازرگانی سابق) و بانک مرکزی اختلاف ایجاد میشود، و این مسئله ما را که در دنیای تعاملات الکترونیکی نیاز جدی و پایهای به امضای دیجیتال داریم، چند سال از فرهنگ استفاده از آن به گونه گسترده محروم کرده است. بحث دیگر بحث مخابراتی است . حال شرایطی فراهم شده که باید بانکها و مخابرات شرکتی ایجاد کنند و SLA نیاز نظام بانکداری را از زیرساخت بگیرند این هم یک تعامل دیگری است که باید ترسیم شود.
بحث دیگر امنیت است که با سازمانهای مختلف درگیر هستیم ،مثلا بحث قدرت اجرایی وقوع جرایم رایانهای آیا ساختاری برای آن وجود دارد. «کاشف» ایجاد شده اما آیا قدرت لازم را دارد, یا بحث بیمه تراکنشهای مجازی که هنوز بانک مرکزی به تعامل کافی نرسیده است.
ادامه دارد….