بانکداری باز برزخی برای بانک های ایرانی/ بانک های نیمه بسته( بخش دوم)
چالش های بانکداری باز روی میز کارشناسان و فعالان حوزه نوآوری
بانکها در شعار از بانکداری باز استقبال میکنند؛ اما در عمل با آن فاصله دارند؛ چون هنوز نگرانیهای خاصی در حوزه امنیت و کسب و کار وجود دارد و مدلهای درآمدیشان تبیین نشده است. آنها نميدانند در آینده چه اتفاقی خواهد افتاد بر اين اساس طبیعي است كه با وجود این ابهامات از اینکه اقبالشان را به اجرا درآورند، تعلل کنند.در دنیا موضوع بانکداری باز، هم از سوی فینتکها، هم بانکها و همچنین رگولاتور به صورت نسبتاً هماهنگی پیگیری میشود و این مسئله یکدستی و یکپارچگی در کلیات اجرای فرآیند را ایجاد کرده است؛ اما در حال حاضر در ایران نیازمند همسویی بیشتر بازیگران این عرصه هستیم.
به گزارش پایگاه خبری بانکداری الکترونیک ، به نقل از ماهنامه بانکداری آینده تجربه بانکداری باز در اکوسیستمی که عادت به ریسکهای صفر دارد؛ اگر غیر ممکن نباشد؛ اما باسختیهای زیادی همراه است. در میزگرد پیشرو چالشهای نظام بانکی در مواجه با پارادایم بانکداری باز در بانکها مورد بررسی قرار گرفته است. حفظ امنیت به عنوان کلیدیترین مسئله باعث شده مدیران بانکی از پذیرش ریسکهای این کار دوری کنند؛ اگرچه در محافل عمومی و خبری از طرفداران بانکداری باز هستند.
بخش اول این گفت و گو را در لینک زیر بخوانید
بخش دوم این میزگرد را با هم می خوانیم:
* آقای سلیمانی، مباحث گوناگونی مطرح شد؛ یکی از مباحث این بود که بانکها عملاً هنوز وارد فاز بانکداری باز نشدهاند؛ اما شتاب دهندهها و مراکز نوآوری متعددی تشکیل شدهاند؛ آیا این اسراف است یا اجباری پشت آن وجود دارد؟
سلیمانی: صحبتهایم را در این قسمت به سه بخش تقسیم میکنم؛ اول اینکه در بانکها باید چه اتفاقی بیفتد؟ دومین بخش پر رنگ بودن نقش رگولاتور است و دیگر اینکه باید مشخص شود سکوهایی همچون فرابوم و شاهین در کجا نقشآفرینی کنند؟ در مورد دستۀ اول باید بگویم که در حال حاضر شاهد هستیم که به ندرت بانکی را میبینیم که در ساختار سازمانیاش تغییراتی در راستای توسعۀ بانکداری باز ایجاد کرده باشد؛ به همین دلیل پیشنهاد ایجاد کمیته بانکداری باز را در بانک ملت مطرح کردیم. ما در بانک ملت به دنبال ایجاد برونرفت از موانعی هستیم که پیشتر عنوان کردم، مواردی از قبیل فرهنگ سازمانی یکپارچه، امنیت و ریسک جامع و مانع و همچنین همراستایی با رگولاتوری برای جلوگیری از دوبارهکاری و اتلاف هزینههای داخلی و تحمیل هزینه به مشتریان نهایی از مهمترین مواردی است که در دستور کار قرار دارد.
همانطور که میدانیم بانکها با به وجود آمدن یک ساختار جدید در تفکر صنعت بانکی، ساختار سازمانی مرتبط را در این زمینه ایجاد میکنند، به عبارت دیگر ساختار سازمانی باید همراستا با استراتژیهای سازمان مربوطه باشد. این روش در مورد بانکداری باز نیز باید صدق کند؛ اما در ساختار بانکها هنوز تشکیلاتی به عنوان بانکداری باز یا نامهای مشابه مشاهده نمیشود.
معتقدم؛ این کمیته صرفاً نباید در حوزۀ فناوری اطلاعات متمرکز تشکیل شود؛ بلکه باید شامل نمایندگان کسب و کار ، حقوقی و مالی باشد و از ادارات مختلف به ویژه از امنیت و ریسک باید در این کمیته نماینده داشته باشند و خود را دخیل بدانند.
* قبل از بیان بخش سوم صحبتهایتان مایلم روی اصلاح ساختار تشکیلاتی بانکها در راستای توسعۀ بانکداری باز بیشتر بحث کنیم. آقای سلیمانی، چگونه میتوان ساختار ویژهای در بانکها به وجود آورد؟
سلیمانی: گاهی جمله «وجود ندارد» را به عنوان اعتراض مطرح میکنیم و گاهی به عنوان یک واقعیت. به نظر من ساختار سازمانی در بانکها وجود ندارد و چیز عجیبی هم نیست؛ چون در حال ساخته شدن است؛ اما اشتباه اینجاست که این ساختار را در آیتی بسازیم. اساساً موضوع، در بانکداری باز ، فرآیندی و کمتر آیتی است؛ به تعبیر دیگر مسئلهای که باید در بانکها با آن کنار بیاییم این است که فرآیندها را با open API یکنواخت کنیم.
* آیا الزاماً این فرایند به یک کمیته نیاز دارد.
سلیمانی: بله به یک کمیته قاطع، تصمیمگیر و برشدار با اجزای مختلف نیاز دارد که یکی از اجزای اصلی آن سازمانها و روشها یا سیستمها و روشهاست که فرآیندها را مینویسد. امنیت، ریسک، آیتی، گروههای مشتریان و … نیز اجزای دیگر هستند.
* آیا میتوان چنین نتیجه گرفت که بانکها به جای اینکه ساختار ایجاد کنند با ایجاد مراکز نوآوری عملاً مسئله را پنهان کردهاند؟
فرامرزی: بعضی از اقدامات صرفاً با هدف انجام تکالیف انجام شدهاند؛ البته این هم بد نیست به هر حال وقتی قانونگذار یا حاکمیت، شما را مجبور به کاری میکند؛ یعنی خودتان به این نتیجه نرسیدهاید و شما را مجبور میکنیم که آن را انجام دهید و یک سال بعد سراغتان میآید تا خروجی کارتان را ببیند؛ بنابراین نباید اینها را مرتبط با یکدیگر در نظر گرفت؛ مثلاً مراکز نوآوری انتزاعی به وجود آمدند.
امروز بانکها معتقدند که باید سامانهها را خودمان بنویسیم که از منظر مراحل شکلگیری اکوسیستم بانکداری، همان مرحلۀ اول و سنتی است ولو اینکه دیجیتالی باشد؛ به بیان دیگر بانک دگردیسی مالکیت و حاکمیت را نمیپذیرد و کماکان اصرار دارد همۀ کانالها در مالکیت خودش باشد. این رویکرد چیز عجیب و غریبی نیست؛ اما نکته بسیار مهم که در بعضی بانک ها حل شده است و برای آن فرایند وجود دارد؛ ولی در بعضی دیگر مشاهده یا تجربه نمی شود، «مدیریت ریسک» است. چرا لایه میانی نمیتواند تصمیمگیری کند و میگوید باید رگولاتور بالای سر من باشد؟ چون نمیتواند ریسک کند. اساس نوآوری Open Innovationها است و اساس Open Innovation حداقل با رگولاتور ساختار موازی ندارد؛ تعبیر دیگر آن این است که باید صبر کنیم تا رگولاتور تصمیم بگیرد. همیشه نوآوری از مقررات، پیشروتر است و تجربۀ جهانی هم این موضوع را به صورت کامل تأیید می کند؛ به همین دلیل در مستندات جدید از مقررات چیزی نمیگوید؛ بلکه از کلمه انطباق یا Compliance استفاده میکند؛ به تعبیر دیگر قانون وجود دارد و شما باید خود را با آن منطبق کنید؛ یعنی در جاهایی باید ریسک را بپذیرید.
* برای پذیرفتن ریسک باید چه اقداماتی انجام داد؟
فرامرزی: باید اندازه مدیریت ریسک تعریف شود؛ مثلاً من برای پنج هزار تومان به دادگاه احضار نشوم؛ چون مدیریت ریسک تعریف نشده است نحوۀ برخورد با مبلغ پنج هزار تومانی با 10 میلیارد تومانی برابر است. چطور باید انتظار داشت کارمند بانک API باز را در اختیارم بگذارد و پای همه آسیبهای آن بایستد. مشتری مدعی است که من مالک دیتای خود هستم شما چهکاره هستید که نمیگذارید دیتای من در اختیار فلان شرکت قرار گیرد؟ مشتری درست میگوید؛ اما اگر اتفاقی برای دادهاش بیفتد، از بانک شکایت میکند؛ چون مدیریت ریسک، تنظیمشده نیست. بر همین اساس بانکها به ویژه بانکهای بزرگ میگویند تا قانونگذار، مقرراتِ مشخص ابلاغ نکند ما کاری انجام نمیدهیم با اینکه این وظیفه را بر عهدۀ امنیت قرار دادهاند؛ اما امنیت هم نمیتواند تصمیم بگیرد و در رابطه با چیزی که نمی تواند تصمیم بگیرد، آن را رد می کند و این ضربۀ جدی به رشد اکوسیستم و توسعۀ کسب و کار ها می زند.
* یعنی باید کسی باشد که مسئولیت را بر عهده بگیرد؟
فرامرزی: بحث مدیریت ریسک کلان تر از این است که یک شخص یا یک طرف مسئولیت آن را بپذیرد. زمانی که صحبت از ریسک می شود اولاً باید میزان آن و اینکه چه مخاطراتی را می تواند ایجاد کند، مشخص شود؛ اما مسئلۀ مهم تر مدیریت ریسک و پذیرش آن در سطحی است که برای بازیگران اکوسیستم بانکداری باز معقول باشد؛ یعنی ذینفعان چنین صنعتی که شامل بانک، پلتفرم بانکداری باز ، نهادهای ثالث و مشتریان نهایی هستند، از منظر ریسک و مدیریت آن نیاز به تحلیل و کار کارشناسی دارد.
* آقای احمدیپویا به نظر شما شکلگیری تشکیلات مرتبط با بانکداری باز در بانکها چقدر ضروری است؟
احمدی پویا: نکتهای که خیلی مهم است و دوستان به آن اشاره کردند اینکه به اشتباه مدیریت این ساختار بر عهدۀ بخش آیتی بانکها قرار می گیرد. در حالی که باید مسئولیت مدیریت حوزۀ بانکداری باز ، بر عهدة کارگروهی مشتمل بر بخش های مختلف نظیر ریسک، امنیت، توسعۀ کسب و کار ، سازمانروشها و حتی آی تی بانک باشد؛ مثلاً اولین چیزی که در بانکداری باز لازم است، احراز هویت است. فرآیند احراز هویت، فرآیندی است که ادارات سازمانروشها، ریسک و امنیت درگیر آن هستند و دغدغه بانک این است که کسی که احراز هویت نشده به اطلاعات مشتریان دسترسی پیدا نکند؛ بنابراین اینجا فقط نظر ادارۀ انفورماتیک بانک مطرح نیست؛ بلکه باید نظر سایر بخش های بانک نظیر ادارۀ سازمان و روش ها اخذ شود؛ یعنی بانک باید آسوده باشد که میتواند از روشهای غیر حضوری و روشهای مبتنی بر بستر دیجیتال و فضای مجازی استفاده کند.
اخیراً ما با یک شرکت خارجی جلسهای برگزار کردیم و آنها بیان میکردند که همۀ بانک های اروپایی بر اساس الزامات PSD2 دنبال اخذ سرویسهای احراز هویت دیجیتال نظیر سرویس های مبتنی بر تشخیص چهره هستند؛ بنابراین بر اساس روند بانکداری بین المللی، باید اکوسیستم بانکداری ایران هم به دنبال احراز هویت غیر حضوری برود و مشتری بتواند بدون اینکه در شعبه حضور داشته باشد، حساب بانکی باز کند. حال تصور کنید که بانکهای ایران به صورت غیر حضوری حساب باز کنند این موضوع برای بانکها همچون سیب ممنوعه است که کسی در شعبه احراز هویت نشود؛ بنابراین مهم است در ابتدا روشها و فرایندهای کسب و کار ی بانک برای بانکداری باز به روزرسانی شود؛ سپس به دنبال پیاده سازی فنی باشد.
از سوی دیگر، بحث آنالیز کسب و کار و مدل درآمدی سرویس ها باید توسط بخش کسب و کار ی بانک شفاف و اعلام شود. به یک تجربه شخصی اشاره کنم و آن اینکه قصد داشتیم سرویسی از یک بانک دریافت کنیم، مدیر بانک گفت که این سرویس باعث خروج نقدینگی از بانک ما میشود؛ اگر واحد کسب و کار ی بانک دقیق آنالیز می کرد، منافع و ریسک های بانک مشخص می شد و فرصت-های توسعۀ کسب و کار ی از بین نمی رفت. حتماً باید یک تحلیلگر کسب و کار در آن کمیته حضور داشته باشد تا آنالیز کند که آیا پیشنهادهای تجاری مختلف برای بانک سود دارند؟ اگر منفعت ندارند، آن سرویس را ارائه ندهند.
نکته دیگر اینکه کمیته ریسک باید حوزههای خود را مشخص کند؛ مثلاً یک بانک بزرگ در پاسخ به درخواست مستندات سرویس API اعلام کردند که نمیتوانیم در اختیارتان بگذاریم و باید از امنیت مجوز بگیریم؛ در حالی که یک بانک همۀ مستندات بانکداری باز خود را روی اینترنت و بوم خود گذاشته است؛ همچنین شهرداری تهران سرویسهای بسیار حساسی را روی اینترنت ارائه کرده است.
* برداشت من این است که وضع موجود برای بانکها نگرانکننده است. برای اینکه بانک بتواند به عنوان یک اکوسیستم با سرعت بیشتری به سمت پیادهسازی دقیقتر بانکداری باز برود باید چه اقداماتی انجام دهد؟
دهقان: تقریباً همه دوستان با نظرات یکدیگر موافق هستند؛ امتیازات، الزامات و چالشهای بانکداری باز مطرح شد و باید برای برطرف كردن اين چالشها تلاش کرد.
* لطفاً اولویتبندی کنید.
دهقان: به نظرم اولین اقدامی که باید صورت گیرد تغییر مدل کسب و کار است. بانکها باید به جمعبندی برسند که مسیر جدید، نفع بیشتری برای آنها دارد.
دومین بحث، ریسک و امنیت اطلاعات است که باید مدنظر داشته باشند؛ البته یک سری الزامات حقوقی هم که دوستان به آن اشاره کردند باید در نظر گرفته شود. حتی جای سازمانهای بیمهگر در مورد فرآیندهای بانکی خالی است که میتوانند مدیریت ریسک بهتری در اینجا داشته باشند در واقع اگر بیمهها وارد شوند، میتوانند دغدغه حقوقی بانکها و به طور کلی ابعاد مختلفی را پوشش دهند و درآمدی هم برای خود کسب کنند. به این ترتیب ریسکی هم به مشتری نهایی منتقل نمیشود.
اما موضوع سوم نقش بانک مرکزی به عنوان قانونگذار بسیار مهم است. تسهیلکنندگی در فرآیندهای بانکها و تعیین نقش فینتکها در اکوسیستم بانکی کشور یکی از وظایف مهم بانک مرکزی است و این نهاد میتواند به بانکهایی که چنین سرویسهایی ارائه و در این حوزه فعالیت میکنند، تسهیلاتی بدهد و به این ترتیب بانک مرکزی، ریسک بانکها را در این فضا کاهش میدهد.
از طرف دیگر میبینیم که دولت به شدت دنبال توسعۀ کسب و کار های مالی و استارتاپ ی است و به عقیدۀ من این اراده واقعی است. شاید در عمل با مشکلاتی مواجه باشد؛ اما معاونت فناوریِ نهاد ریاست جمهوری به شدت به دنبال توسعة کسب و کار ها به ویژه کسب و کار های نوپا و استارتاپ ها از طریق مراکز نوآوری است و این یعنی اینکه با توسعۀ بانکداری باز ، کسب و کار های بسیاری امکان شکلگیری پیدا میکنند.
صرف نظر از چالشهای مالی، در کشور از بابت تکنولوژی کمترین مشکل را داریم، در حالی که فرآیندهای کاری بر ارائۀ تکنولوژی، ارجح هستند. به نظرم در این فرآیندها ابزارهای تسهیلشده میتوانند توسعه یابند و بانکها بالطبع سرعت بهتری حتی در دادن APIها خواهند داشت.
کربنکینگ به معنای عام در ایران یک معنای انتزاعی است و سختیهای خاص خود را دارد و دادن یک سری APIهای تسهیلشده بسیار سخت و پیچیده است و این دقیقاً همان کاری است که بومهای بانکداری باز انجام میدهند.
* آقای سلیمانی بحث سوم شما از بخش قبل باقی مانده است؛ لطفاً به آنها اشاره کنید.
سلیمانی: معتقدم باید در داخل بانکها تغییراتی ایجاد شود. واقعیت امر این است که ضرورت بانکداری باز برای همه مشخص شده است و یک بانک با سرعت بیشتر و دیگری با سرعت کمتر به سوی آن حرکت میکنند. تغییر زیرساختهای بانکداری به منظور رسیدن به استانداردهای باز به راحتی امکانپذیر نیست و نمیتوان یک سیستم کربنکینگ را با یک سیستم حوزۀ مالی یا حوزۀ لجستیک یکسان دید، به هر حال این زیرساختها باید آماده و قابل بهرهبرداری شوند.
معتقدم؛ اگر سهم درصد هر یک از بازیگران برای APIهایی که ارائه میشود مشخص شود اثرگذاری بیشتری در کل فرایند، ایجاد خواهد شد و بانکها سریعتر به سمت بانکداری باز حرکت خواهند کرد.
علاوه بر ارائۀ سرویسها در قالب Open API از طریق بسترهای آمادهشده توسط بانکها، تنوع APIهای ارائهشده در بسترهای متنوع بانکی، فرصت تجاری در اختیار سایر بازیگران مانند فرابوم و … قرار میدهد که یکسانسازی استفاده از APIهای ارائهشده توسط بانکها را در قالب بوم خود ایجاد میکنند.
* آقای فرامرزی، لطفاً در جمعبندیتان به نقش بومها برای بهبود فضا اشاره کنید؟
فرامرزی: به GDP انگلستان در سال گذشته یک میلیارد پوند فقط به دلیل حرکت در عرصۀ بانکداری باز افزوده شد و پیش بینی می شود تا سال 2022 ارزش بانکداری باز در این کشور چهار برابر شود و به عدد 7.2 میلیار پوند برسد؛ در نتیجه این مسئله نشان میدهد که بانکداری باز ، یک باید است؛ چون سبب میشود یک سری کسب و کار نهان که زیر سایۀ بانکها امکان عرض اندام نداشتند زاده شوند و بهتر عمل کنند.
در پاسخ آقای سلیمانی باید بگویم که یکی از مباحث ما در سطح ایران و یکی از مباحثمان در سطح جهان همین است. مقررات در دنیا میگوید؛ من به اندازۀ کافی کارهایم را انجام دادهام و انجام هم میدهم و اساساً وقتی به جای فینتک صحبت میکنید؛ یعنی فناوری مالی که با پول طرف است؛ بنابراین قوانین در همه جای دنیا سختگیرانه است و کسی که میخواهد امکانات و سرویس دهد ریسک خود را با این قوانین منطبق میکند. همیشه مقررات در حال رشد هستند؛ ولی از نوآوری عقبترند. در ایران هم به همین شکل است.
به نظرم بانکهای بزرگ که تصمیمگیری در آنها بسیار دش وار است صبر میکنند قانونگذار برای آنها تصمیم بگیرد؛ بنابراین در بازار بانکداری باز عقب میافتند و اساساً شاید نباید به سراغ بانکداری باز به مفهومی که دربارۀ آن صحبت کردیم، بروند؛ اما چون مشتری خواهان است چیز عجیب و غریبی ایجاد میشود و سرویسها به صورت حداقلی ارائه میشوند در این صورت چیزی به نام حاکمیت زاده میشود که رقیب بازار خصوصی پلتفرمهاست؛ به تعبیر دیگر حاکمیت، سامانهای ایجاد میکند و میخواهد که از او سرویس دریافت کنند. نکتهای که در اینجا باید به آن اشاره کنم این است که حاکمیت نباید در این بازار شروع به رقابت کند.
به این ترتیب، بانکهای بزرگ دچار مشکل هستند؛ چون باید صبر کنند تا قانونگذار برای آنها تصمیم بگیرد و اگر بانک بزرگی این مسیر را بشکند به سرعت جلو خواهد رفت.
* اصلی وجود دارد و آن اینکه ریسک را در خود نگه ندارید. بانکهای بزرگ باید به این اصل توجه کنند و ریسک خود را به ساختارهای خارج از خود منتقل کنند.
فرامرزی: مهمتر اینکه ریسک را اندازهگیری کنند. مدیریت ریسک یعنی برآورد اینکه چه از دست میدهید و چه چیزی به دست میآورید.
* لطفاً به راهکارها اشاره کنید؛ مثلاً وقتی احساس ریسک میکنید، ساختارهایی وجود دارد که میتوانید آنها را منتقل کنید.
فرامرزی: من هم به عنوان پلتفرم بانکداری باز یک نقطه ریسک هستم. بانک مالکیت و دیتای مشتری را میخواهد. دوستان به نکتۀ خوبی اشاره کردند؛ اگر این قسمت قانونمند شود احراز هویت، در بزرگی را باز خواهد کرد. احراز هویت، مانع بسیاری از کارهاست؛ بنابراین به نظرم این نکته بسیار مهم است که بانکها دنبال راهکاری نباشند که ریسک را به چه کسی منتقل کنند.
* مثلاً بانک ملی با بوم مشارکت کرد؛ اما آیا نمیتواند اعتماد کند؟
فرامرزی: شراکت و سرمایهگذاری و بانکداری موضوعات کاملاً متفاوتی از یکدیگر هستند. حتماً در این شکل از مشارکت، تعامل به صورت بهتری انجام می شود؛ اما یک شرایط دوگانه در همین رابطۀ مشارکت نیز وجود دارد. زمانی که من به عنوان مدیرعامل یک پلتفرم بانکداری باز در رابطه با ایجاد اکوسیستم و توسعۀ شرکت ایفای نقش می کنم و سعی در تسهیلسازی ارائۀ خدمات از سمت سرویس دهندگان به سرویس گیرندگان (کسب و کارها) را برنامهریزی و هدایت می کنم، در برخورد با موانع و دست اندازها معترض هستم؛ اما در طرف دیگر میز هم یک بانک نشسته است که چون اندازۀ ریسک مشخص نیست، ممکن است؛ اگر خودم آن طرف میز نشسته بودم، مقاومت هایی را از خودم نشان می دادم؛ بنابراین تحت شرایطی که رگولاتوری در این صنعت وجود ندارد و چرخ-دنده های اجزای این اکوسیستم هنوز کامل به هم گیر نکرده است، تعریف حوزۀ ریسک و میزان آن و از همه مهمتر مدیریت ریسک، مقوله¬ای است که باید در مورد آن بحث و گفتوگو شود و به یک تعامل سازنده رسید. برآورد میزان ریسک و مدیریت آن، تعامل بین یک پلتفرم بانکداری باز و بانک را در غیاب رگولاتور، بهبود می¬دهد. ما در زمینة تکنولوژی و درخواست در حوزة مشتریان خیلی جلو هستیم؛ اما در بخش پلتفرمها و انتقال API از سمت سرویس دهنده به سرویس گیرنده، چندان امکانپذیر نیست. ما هنر دیگری هم داریم و آن اینکه APIها را با یکدیگر ترکیب و به محصول تبدیل میکنیم؛ مثل بازار متشکل ارزی .
بازار متشکل ارزی با ترکیب سه API ساده استعلام تراکنش، انتقال وجه و گزارش صورت-حساب، ایجاد شد؛ بنابراین میتوان از ترکیب API شهرداری و بانک ایکس برای یک مشتری خاص یک محصول ایجاد کرد. امروز Open Innovation در بحث سامانههای یکپارچه به شدت انقلاب به راه انداخته است.
هنر بومها را صرفاً در تجمیع و انتقال API نبینید. به نظرم اینها در ترکیب API و تولید محصولات جدید میتوانند نقش بسیاری داشته باشند.
نکتۀ دیگری که در مورد آن در وزارت اقتصاد صحبت شد تشکیل سندباکس ملی است. امروز استارتاپ ها اماننامه میخواهند، میگویند؛ شش ماه بعد از روزی که شروع به کار کردیم به ما فرصت دهید؛ همانطور که میدانید ذات استارتاپ با سعی و خطا و تجربه عجین است؛ چون در مواردی طراحان آن با قوانین آشنا نیستند و میتواند هزاران اتفاق بیفتد. این نکته هم در حوزۀ بانکداری باز بسیار اهمیت دارد.
احمدی پویا: اگر خود را جای مدیریت بانک بگذاریم؛ درک می کنیم که بانک قبل از اینکه بخواهد سرویس ارائه دهد، باید دغدغه هایش پوشش داده شود. اولین دغدغهاش احراز هویت خود شرکت فینتک است؛ اینکه مالک این شرکت کیست؟ چه داراییای دارد؟ و چه برنامۀ کسب و کار ی دارد و میخواهد چه کاری انجام دهد؟ اگر اتفاقی افتاد، توان شرکت برای جبران آن چقدر است؟ آیا برند ما را به چالش نمیگیرد؟ اینجاست که قانونگذار وسط میآید.
در همه جای دنیا شرکتهای ممیزی کننده برای کنترل و حفظ انطباق با الزامات و مقررات وجود دارند. رگولاتور باید به شرکتها مجوز بدهد که کارشان ممیزی کردن باشد. در این صورت است که میتوان به فینتکها گفت که شرکتهای ممیزی کننده باید شما را ممیزی کنند تا تمامی الزامات در مورد آن شرکت کنترل شود. باید طرحِ کسب و کار ی شرکت کنترل شود که اگر با قوانین و الزامات منطبق نباشد، شرکت فینتک آن را اصلاح کند تا تطابق حاصل شود. نتیجۀ این فرایند به این صورت می شود که وقتی شرکت فینتک از بانک سرویس درخواست می کند، بانک آسوده خاطر است که کسب و کار و واحدهای فنی و امنیتی شرکت فینتک با قوانین منطبقاند و ریسک رگولاتوری سمت بانک نمی آورند و ریسک عملیاتی را هم کاهش می دهند.
یکی از چالشهای افرادی که در حوزه پرداختیار و فینتک مشغول به فعالیت هستند این است که وقتی سراغ بانک میروند، اولین سؤالی که بانک میپرسد این است که آیا از شاپرک مجوز دارید؟ میگوییم؛ بله . میپرسد که آیا شاپرک شما را ممیزی کرده است؟ میگوییم؛ در هنگام ممیزی شرکت PSP به تشخیص شاپرک ، پرداخت یار ها هم ممیزی می شوند. بانک قانع نمی شود و سرویس نمی دهد.
اگر خود را جای بانک بگذاریم، متوجه میشویم که در صورت ایجاد فرایند ممیزی کامل در اکوسیستم فینتک کشور، ریسک های بانکها پوشش داده می شود و دغدغۀ ریسک و امنیت بانک ها تا حدی رفع خواهد شد.
* آیا چنین امکانی وجود دارد.
احمدیپویا: بله . مثلاً در ساختار ویزا شرکتهایی هستند که ویزا را ممیزی میکنند؛ حتی مرچنت ممیزی میکنند فینتک را ممیزی میکنند. این شرکتها نوآور هستند و دولتی نیستند. این شرکت در ایران با نام شاپرک شناخته میشود.
شرکتهایی باید باشند که شاپرک آنها را ممیزی کند و به آنها مجوزِ چک کردن الزامات و انطباق بدهد و به بانکها بگوییم که هر شرکتی که مجوز دارد با خیال آسوده به آنها سرویس دهد.