بانکداری باز برزخی برای بانک های ایرانی | بانک های نیمه بسته
بانکها در شعار از بانکداری باز استقبال میکنند؛ اما در عمل با آن فاصله دارند؛ چون هنوز نگرانیهای خاصی در حوزه امنیت و کسب و کار وجود دارد و مدلهای درآمدیشان تبیین نشده است. آنها نمیدانند در آینده چه اتفاقی خواهد افتاد بر این اساس طبیعی است که با وجود این ابهامات از اینکه اقبالشان را به اجرا درآورند، تعلل کنند.در دنیا موضوع بانکداری باز، هم از سوی فینتکها، هم بانکها و همچنین رگولاتور به صورت نسبتاً هماهنگی پیگیری میشود و این مسئله یکدستی و یکپارچگی در کلیات اجرای فرآیند را ایجاد کرده است؛ اما در حال حاضر در ایران نیازمند همسویی بیشتر بازیگران این عرصه هستیم.
به گزارش پایگاه خبری بانکداری الکترونیک ، به نقل از ماهنامه بانکداری آینده تجربه بانکداری باز در اکوسیستمی که عادت به ریسکهای صفر دارد؛ اگر غیر ممکن نباشد؛ اما باسختیهای زیادی همراه است. در میزگرد پیشرو چالشهای نظام بانکی در مواجه با پارادایم بانکداری باز در بانکها مورد بررسی قرار گرفته است. حفظ امنیت به عنوان کلیدیترین مسئله باعث شده مدیران بانکی از پذیرش ریسکهای این کار دوری کنند؛ اگرچه در محافل عمومی و خبری از طرفداران بانکداری باز هستند.
سید کاظم دهقان، مدیرعامل شرکت خدمات انفورماتیک نوین کیش؛ صادق فرامروزی، مدیرعامل فرابوم؛ حسین سلیمانیمنفرد، معاون کل نرمافزار اداره کل زیرساخت بانک ملت و سعید احمدیپویا، معاون کسب و کار دیجیپی میهمانان میزگرد «از بانکداری باز تا بانکداران بسته» هستند که به طرح مشکلات پیادهسازی این نوع بانکداری در بانکها پرداختهاند.در بیان راهکارها نیز سخن به میان رفته است؛ از جمله اینکه لزوم ایجاد تعادل بین امنیت و ریسک برای ارائۀ خدمات از طریق Open API به این معنی که مدیران با مقوله ریسک منطقی برخورد کنند؛
* آقای دهقان، لطفاً وضعیت حال را بررسی کنید و بگویید بانکداری باز به عنوان پارادایم فکری چقدر در ذهن و رفتار مدیران بانکی و خارج از بانکی تعریف و پذیرفته شده است؟ اینکه امکان دسترسی به API (Application Programming Interface یا رابط برنامهنویسی نرمافزار) را بدهند؟
دهقان: امروز بانکداری باز از یک پارادایم فکری، فراتر رفته و در واقع به اجبار تبدیل شده است؛ چرا که از یک سو بانکهای کشور در شرایط تحریم با مشکلات مالی روبهرو هستند و سودآوری پایینی دارند که حتی همین سود هم صرف زیرساختها از جمله آیتی نمیشود و از سویی دیگر با مشتریانی فوقالعاده عجول که با شبکههای اجتماعی تکنوکرات شده و تجربههای بسیاری از حوزههای مختلف تکنولوژی کسب کردهاند، مواجهاند؛ بنابراین امکان ارائه سرویسهای چابک برای بانکها وجود ندارد؛ به تعبیری دیگر وقتی بانکها تنها بین 2 الی 3 درصد بودجه خود را صرف فنآوری اطلاعات و ارتباطات میکنند در حالی که تأمین این بودجه هم برای آنها دشوار است؛ بنابراین امکان ارائۀ سرویسهای چابک را ندارند. طبیعتاً در این بین حضور استارتاپ ها و فینتکها و کسب و کار هایی که میخواهند مستقیماً سرویسها را به جامعه ارائه دهند یک واقعیت انکارناپذیر است.
از طرفی فشار کسب و کار ها و مشتریان در این حوزه بسیار افزایش یافته و سیستمهای بانکی و حوزههایی که از مقوله و تکنولوژی بانکداری باز استفاده میکنند نیز متنوعتر شدهاند. در نتیجه اگر بانکها از این مقوله غافل شوند زمین بازی را از دست خواهند داد.
* اما آنچه شما اجبار مینامید از سوی بانکها چندان جدی گرفته نمیشود.
دهقان: بانکها در شعار از بانکداری باز استقبال میکنند؛ اما در عمل با آن فاصله دارند؛ چون هنوز نگرانیهای خاصی در حوزه امنیت و کسب و کار وجود دارد و مدلهای درآمدیشان تبیین نشده است. آنها نمیدانند در آینده چه اتفاقی خواهد افتاد بر این اساس طبیعی است که با وجود این ابهامات از اینکه اقبالشان را به اجرا درآورند، تعلل کنند.
* آقای سلیمانی، شما در بانک مشغول به فعالیت هستید؛ بنابراین بیشتر از دیگران میتوانید به نگرانیهای بانک در این رابطه اشاره کنید؛ ولی قبل از بیان این موضوع به محور اول بپردازید.
سلیمانی: بانکداری باز گرایش جدیدی از بانکداری است که در سراسر جهان شکل گرفته و بانکهای ایرانی نیز خواسته یا ناخواسته به سمت آن در حال حرکت هستند و اگر کسی از این میدان رقابت باز بماند بازار را از دست خواهد داد.
در دنیا و بالاخص اروپا بانکداری باز به عنوان یک سرویس مالی و بخشی از تکنولوژی مالی شناخته میشود و بانکها و نهادهای مالی برای این رویکرد به دنبال راهکارهای فنی هستند. APIها به عنوان عناصر اصلی این سرویس مالی مبتنی در همه حوزهها ارائه میشوند. در حال حاضر درصد بسیاری از بانکهای اروپایی APIهای بسیاری را در اختیار متقاضیان قرار دادهاند. اتحادیه اروپا در حوزه بانکداری استانداردPSD2 را برای آن تعیین کرده است.
وزارت خزانهداری در انگلستان به عنوان یک مرجع بالادستی، تعهد خود را به ارائۀ استانداردهای باز با استفاده از APIها در صنعت بانکداری آن کشور اعلام کرده و این موضوع را در دستور کار بانکها قرار داده است. در سال 2017 دبیر اقتصاد وزارت خزانهداری انگلستان گروه Open Banking Working Group یا OBWG را پایهگذاری کرد تا از طریق این گروه یک چارچوب دقیق به علاوه جدول زمانبندی اجرای آن طراحی و در دستور کار تمام بازیگران این عرصه قرار گیرد. در ایران شرکتهایی همچون توسن، فینوتک و … در این حوزه در سالهای اخیر فعال بودهاند و رویدادهای مختلفی مانند فین استارز که از بزرگترین رویدادهای استارتاپ مالی در ایران، خاورمیانه و شمال آفریقاست برگزار شده است و مدیران حوزه بانکی به این نتیجه رسیدهاند که زیرساخت و پلتفرمی را آماده کنند و ظرفیتهای آن را در اختیار فینتکها و استارآپها قرار دهند؛ به این ترتیب دیگر ویترین ارائۀ محصولات و خدمات بانکها صرفاً شعب نخواهند بود و حجم فعالیت و تعداد شعب به مرور کم و کمتر خواهند شد. در چنین صورتی سودآوری بانکها از طریق فینتکها و استارتاپ ها خواهد بود. در واقع این درآمدزایی از محل کارمزد APIهایی است که در اختیار فینتکها و استارتاپ ها قرار خواهد گرفت.
مبحث ایجاد اعتماد بین کاربران و مشتریان نهایی نیز جزو اساسیترین موضوعات این کسب و کار است که با ایجاد زیرساختهای امنیتی بسیار منعطف و در عین حال دقیق و مؤثر، امکانپذیر است.
رهبری در این حوزه در اروپا تمرکز زیادی روی زیرساختهای داده دارد (همانند تأثیر شگرفی که ماهیت جاده و راهها که در قرن اخیر بر اقتصاد داشته است). این در حالی است که در ایران فعالیتهای مرتبط در ابتدای مسیر حرکت در حوزۀ رگولاتوری قرار دارد.
* بایدهایی که اشاره کردید در ایران تا چه حد محقق شده است؟
سلیمانی: در دنیا موضوع بانکداری باز ، هم از سوی فینتکها، هم بانکها و همچنین رگولاتور به صورت نسبتاً هماهنگی پیگیری میشود و این مسئله یکدستی و یکپارچگی در کلیات اجرای فرآیند را ایجاد کرده است؛ اما در حال حاضر در ایران نیازمند همسویی بیشتر بازیگران این عرصه هستیم. ایجاد فرهنگ سازمانی متناسب با چنین مدل بانکداری، عموماً از بالا به پایین جاری میشود، در حالی که در ایران وضعیت، کمی متفاوت است؛ البته بانکها در ایران کمابیش درگیر این موضوع شدهاند؛ از جمله در بانک ملت که از 2 سال پیش وارد این عرصه شد و در حال پایهریزی کربنکینگ جدید است و تاکنون بخشی از سرویسهای آن در تعدادی از شعب عملیاتی شده است. معماری کربنکینگ جدید بانک ملت کاملاً سرویسگراست و در نسخه جدید، قصد این را داریم که APIهای متعددی را به فینتکها ارائه کنیم؛ همچنین زیرساخت Omni Channel را پیادهسازی کردهایم.
همانطور که میدانید سامانۀ متمرکز (کربنکینگ) بانک ملت ، بومی و توسط شرکت بهسازان ملت طراحی و پیادهسازی شده است. APIهایی که فینتکها دنبال آن هستند قطعاً به معماری چابک نیاز دارند؛ اما همانطور که عرض کردم یک فرهنگ سازمانی ساختیافته مورد نیاز است که متناسب با چنین رویکرد چابکی باید در تمام لایهها ایجاد شود.
* بانک ملت API را راحت در اختیار فینتکها و دیگر متقاضیان میگذارد؟
سلیمانی: در حال حاضر زیرساخت Open API بانک ملت فراهم شده است؛ اما طبیعتاً نکات بسیاری در این زمینه وجود دارد؛ اینکه رگولاتور قصد ابلاغ چه مقرراتی را دارد یا اینکه آیا تصمیم دارد روی API کارمزد قرار دهد یا خیر؟ یا اینکه در مورد اطلاعات خصوصی مشتریان دستورالعمل چیست؟ در مواردی دیده شده به دلیل عدم ورودِ به موقع رگولاتور در برخی پروژهها، بانکها ناچار به تکرار در بخشی از اقدامات خود یا برگشت به عقب شدهاند؛ مثلاً پروژۀ بازارِ متشکل ارزی. امروز نیز هیچ نهاد بالادستی استاندارد مشخصی برای این حوزه تعریف نکرده است. از طرفی اگر بخواهیم API را به همۀ فینتکها و استارتاپ ها بدهیم خواسته یا ناخواسته باید سطحی از ریسکهای مرتبط را بپذیریم؛ واقعیت این است که باید نهادی همچون بانک مرکزی به این حوزه ورود و چارچوب هدفمند و مشخصی برای آن تعریف کنند.
همانطور که قبلاً اشاره کردم حوزه امنیت و ریسک نیز قابل چشمپوشی نیست، لزوم تعادل مناسب بین امنیت و ریسک برای ارائۀ خدمات از طریق Open API ضروری است. به نظر میرسد ما برای پیشروی در این حوزه باید نیمنگاهی به عملکرد صنعت بانکداری در دنیا داشته باشیم. منظور من این است که در دنیا حتی ابزارهای آیتی هم برای پیادهسازی این مدل کسب و کار ی آماده شدهاند. آنها معماری لازم برای یک مدل بانکداری باز موفق را طراحی کردهاند؛ مثلاً امنیت APIها، احراز هویت قوی مشتریان (SCA)، کشف تقلب، گزارشهای مناسب برای تمام ذینفعان، تجربۀ مشتری و تحلیل ریسک تراکنش (TRA) و … همگی در این معماری دیده شده است. TRA نیز به مانند مباحث امنیتی در این فرآیند، نقش بسیار مهمی بازی میکند. فرآیند مدیریت ریسک باید به گونهای باشد که نه تجربۀ مشتری را تحت تأثیر قرار دهد نه هزینهای را بابت نادیده گرفتن مخاطرات دسترسی مستقیم به دادۀ مشتریان به بانک و مشتری نهایی تحمیل کند.
* آقای فرامرزی، لطفاً به محور اول از زاویه خارج از بانک اشاره کنید. به نظرتان بانکداری باز به عنوان یک پارادایم (الگوی) فکری چقدر در ذهن مدیران نهادینه شده است؟
فرامرزی: مطالعۀ تحلیل ها و گزارش های بین المللی نشان می دهد که سفر اکوسیستم بانکداری در دنیا در سه مرحله تعریف شده است؛
مرحلۀ اول، حالتی است که در آن بانک ها خدمات و محصولات را به صورت درون سازمانی یا به کمک پیمانکارانشان تعریف میکنند و در اختیار کاربران خود قرار می دهند. این مرحله شامل تحول دیجیتالی نیز می شود که محصولات و کانال هایی مانند موبایل بانک و اینرنت بانک در آن به صورت انحصاری توسط بانک طراحی و ارائه می شود. این مرحله که به صورت انحصاری در اختیار بانک است و می تواند باعث افزایش دیجیتالی شدن بانک شود، همچنان حالتی است که از آن تحت عنوان بانکداری سنتی یاد می شود. مراد از سنتی در این مرحله این است که بانک برای ارائۀ خدمات خود به صورت اختصاصی عمل کرده و وارد پارادایم اقتصاد اشتراکی نشده است.
مرحلۀ دوم، معرف وضعیتی است که بانک، خدمات خود را در بستر بانکداری باز در اختیار موجودیتی به نام نهاد ثالث قرار می دهد و این موجودیت، خدمات و محصولات را به سفر مشتری بانک اضافه می کنند. در این مرحله بانک وارد پارادایم اقتصاد اشتراکی شده است؛ اما اکوسیستمی به معنای جامع حول آن شکل نگرفته است.
مرحلۀ سوم که در دنیا در حال برنامه ریزی است و رویکرد اجرایی ما در همین مرحله است، حالتی است که بانک ایجاد کنندۀ یک اکوسیستم است و در کنار خدمات مالی، رهبری یک ارکستریشن از خدمات غیر مالی را نیز بر عهده می گیرد. این مرحله وضعیتی است که در اصطلاح Bank as a Platform تعاملات مالی و غیر مالی را بین اجزای مختلف اکوسیستم ایجاد و مدیریت می کند؛ ولی به نظرم هنوز در بانکداری سنتی گیر کردهایم. تصور میکنیم؛ بانکداری دیجیتال راهاندازی کردهایم؛ ولی در واقعیت بانکداری دیجیتال با مفهوم الکترونیک راهاندازی شده است که کماکان به open API نمیتوانیم بیندیشیم.
* آیا اعتقاد دارید یا نمیتوانید فکر کنید؟
فرامرزی: معتقدم؛ این نوع اعتقادات انتزاعی به وجود میآیند؛ به تعبیر دیگر مجبور میشویم اینطور بیندیشیم؛ بنابراین بانکها نیز مجبور شدند اینطور بیندیشند. شروع آن از حاکمیت است؛ یعنی روزی حاکمیت دستور میدهد که بانکها مراکز نوآوری ایجاد کنند؛ بنابراین همه چنین میکنند. حاکمیت دستور میدهد؛ سند بانکداری اقتصاد دیجیتال منتشر کنند همه یاد بانکداری دیجیتال میافتند؛ به تعبیر دیگر این ادبیات سر زبانها میافتد؛ البته این کار اتفاق عجیب و بدی نیست. یادگیری همین جا به وجود میآید. به نظرم دوره بانکداری دیجیتال و بانکداری باز در ایران دوره آموزش به مدیران را سپری میکند که این دوره منجر به تغییر پارادایم میشود؛ به تعبیری ذهن مدیران تغییر میکند.
* این تعبیر شما مربوط به درون بانکهاست؛ ولی جامعه خارج از بانک خیلی پیشروتر این ادبیات را دریافته و حتی عملی کرده است.
فرامرزی: دقیقاً فینتکها، استارتاپ ها و مشتریها علاقهمندند که سرویس را به راحتی و بدون حضور در شعبه دریافت کنند.
* از دو منظر به موضوع نگاه کنید؛ بخش اول مشتریان بانک هستند که از محصولات مختلف بانکی استفاده میکنند. بخش دوم صاحبان ایده و محصول که متقاضی API هستند. آیا بانکها ممکن است به بخش اول مشتریان خود بسنده کرده باشند؟
فرامرزی: ما ابری از بانکها و سرویسدهندههای دیگر همچون گمرک، شهرداری، بیمه، بورس، مالیات و … داریم زیر این ابر هم ابر دیگری از سرویسگیرندگان (نهادهای ثالث) قرار دارند زیر این ابر نیز ابر دیگری قرار دارد که بنا به مدل کسب و کار ی سرویسدهندگان می توانند B2B یا B2C باشند و اصلاً موضوع بحث من نیست. اصلاً موضوع بحث من نیست؛ اگر یک نهاد ثالث به عنوان سرویس گیرنده بخواهد API بگیرد باید یک رابط یا آشنا در بانک اول داشته باشد؛ چون بانکداری باز در هیچ یک از بانکهای ایران واحد متولی به این نام ندارد؛ بعضی از بانکها نام آن را بانکداری شرکتی ، بعضی بانکداری شخصی و بعضی دیگر بانکداری تجاری گذاشتهاند و برخی هم آن را به آیتی سپردهاند که اتفاقاً آیتی در این مسئله دخیل نیست؛ چرا که مفهوم بانکداری باز بیشتر از جنس مدل کسب و کاری است و فناوری اطلاعات نقش فنی و اجرایی بر عهده دارد.
در نتیجه یک متقاضی API با استفاده از یک رابط یا آشنا میتواند به بانک برسد و با آشنای دیگر، آن بانک را قانع کند که به او API بدهند. اما این قضیه چندین ماه طول میکشد. بعد از پایان کار آن فرد به دلیل نیاز بازار و توسعۀ محصول خود به این نتیجه می رسد که یک بانک و یک سرویس کافی نیست؛ بنابراین مرتب سراغ بانکهای دیگر میرود در این حالت دو اتفاق مهم میافتد؛ اول اینکه مهمترین ابزار زنده ماندنش را که زمان است از دست میدهد. دوم اینکه اگر هم موفق شود و زمان را از دست ندهد با انبوهی از مدلهای مختلف API و روال های متنوع مواجه میشود و یک تصویر وحشتناکی برای او شکل میگیرد. اینجاست که پلتفرمها به میان میآیند و نقش تسهیل گری شکل میگیرد تا به او API دهند؛ بنابراین این کسب و کار ها هستند که بانکها و مؤسسات دیگر را مجبور به ارائۀ API میکنند.
به نظر میرسد؛ مدیران بانکی شاید به دلیل الزامات حاکمیتی قائل به این هستند؛ ولی بدنه دچار مشکل است؛ به ویژه بانکهای خصوصی چون کماکان سنتی فکر میکنند.
* من تصور میکردم کاملاً برعکس است و دولتیها سنتیتر میاندیشند.
فرامرزی: هر دو مدل وجود دارد. مدیرعامل و هیئت مدیره نمیتوانند با آن موافقت نکنند؛ چون دولت تأکید میکند که باید امکان دسترسی را فراهم کنند.
مدیریت بانکداری باز ، شامل چندین فرایند است که از میان این فرایندها چند بخش آن عذابآور است از جمله انطباق با قوانین، مدیریت ریسک و مدیریت امنیت که این دو بخش آخر وحشتناک هستند.
ابزاری که امروز به عنوان مانع برای حرکت صحیح از آن استفاده میشود بخش مدیریت ریسک و مدیریت امنیت در بانکهاست. ذات بانکداری باز توجه و حرکت به سمتی است که در آن رویکرد Closeness جای خود را به رویکرد Openness می دهد. این رویکرد از وضعیت کاملاً بسته تا وضعیت کاملاً باز یک طیف را تشکیل می دهد و در هر قسمت از این طیف میزان مالکیت، کنترل، ریسک و امنیت و نوآوری حالت های متعددی را دربر می گیرد؛ بنابراین ممکن است بعضی معتقد باشند که ما قرار گرفتن در نقطه ای از این طیف را قبول داریم که همه چیز به صورت کاملاً باز باشد و در عمل وقتی نظر بخش امنیت و ریسک منفی باشد در نتیجه فرایند در همانجا متوقف میشود به همین دلیل میبینیم که در بانکهای بزرگ و کوچک هیچ اتفاقی نمیافتد. در صورتی که ما در جانمایی خودمان در طول طیف مطرحشده، تمامی دغدغه های اکوسیستم بانکی و پرداخت را برای تمام اجزای ذینفع در نظر می گیریم و اتفاقاً مقولۀ تطبیق پذیری با رگولاتوری را نیز با توجه ویژه دنبال می کنیم.
* آقای احمدیپویا، لطفاً از زاویه دید کسب و کاری که به API و تعامل مداوم با بانکها نیاز دارد به این موضوع بپردازید؟
احمدی پویا: امروز با وجودی که بانکداری دیجیتال به عنوان دغدغۀ اصلی نظام بانکداری بین-الملل مطرح است؛ اما هنوز نظام بانکداری ما با تفکری سنتی اداره می شود و اوج مدرنیته را در ابزار الکترونیکیای مانند خودپرداز، وب سایت و اپلیکشن موبایلی می دانند؛ در واقع بانک های ما وارد مبحثی شده اند که به بدیهیات و اصول آن باور ندارند.
من نیز مانند آقای فرامرزی، معتقدم ذات API نا امن است و سعی میشود با راهکارهایی ریسک آن کاهش یابد. نکته مهم این است که بانکها فقط سراغ راهکارها و راهحلهایی میروند که اصلاً ریسک ندارند؛ چون اعتقادی به ریسک ندارند؛ بنابراین الزامی به نوآوری ندارند؛ در صورتی که ذات تجارت و کسب و کار ، ریسک است و اگر نخواهیم ریسک بپذیریم، کسب و کار توسعه نمی یابد. حد بالای امنیت این است که هیچ اقدامی انجام ندهیم؛ وقتی نامۀ درخواست اخذ API سراغ اداره امنیت بانک میرود با همین استدلال و به دلیل ریسک ارائۀ سرویس، درخواست متوقف میشود؛ بنابراین بانک باید بپذیرد که الزام توسعۀ کسب و کار و نوآوری، پذیرش حداقل بخشی از ریسک است.
* چند درصد این موضوع را پذیرفتهاند؟
احمدی پویا: به نظرم درصد بسیار کمی از بانک ها آن را میپذیرند؛ البته در سخنرانی ها، همایش ها و پنل ها همه میپذیرند؛ اما وقتی به مرحله اجرا میرسد، کافی است که کارشناس امنیت به آنها بگوید که مورد تأیید نیست، دیگر هیچ مدیر بانکی ریسک نمی پذیرد و کار متوقف می شود. بارها در عمل دیدهام که همه عزیزان و بزرگواران میگویند موافق هستیم؛ اما وقتی امنیت نظر میدهد هیچ کس امکان ندارد روی نظر مدیر امنیت نظر بدهد.
دومین موضوعی که در حوزه بانکداری باز وجود دارد مسئله حقوقی است. مالک دیتا کیست؟ من حساب بانکی در بانک X دارم و میخواهم به شرکت y اجازه دهم که دیتای من را داشته باشد. آیا من که مالک حساب هستم، این حق را دارم یا نه؟ بانک میگوید؛ مالک حساب، شما هستید؛ اما وقتی بحث دیتا مطرح میشود، میگوید؛ مالک دیتا بانک است و بانک این اجازه را نمیدهد.
از سوی دیگر، طبق الزامات PSD2 در حوزۀ بانکداری باز ، همۀ بانک های اروپایی از سال 2019 موظف شدند که سرویس های بانکداری باز را در اختیار فینتک ها بگذارند و با لحاظ الزامات، اجازه دسترسی به بخشی از دیتاها را بدهند که بر این اساس موجودیتهای جدیدی در اکوسیستم پرداخت ایجاد شده است؛ اما در ایران هنوز با این مباحث مشکل داریم.
چالش سوم، مدل کسب و کار است. هنگامی که بانکها میخواهند سرویس دسترسی باز ارائه دهند، احساس میکنند ریسک بزرگی را پذیرفتهاند و چنان مدل کسب و کار یِ پیچیدهای ارائه میکنند که در عمل شرکت فینتک نمیتواند آن را بپذیرد و از توان شرکت های نوپا خارج است.
نکتI چهارم اینکه در نهایت راهکار فنی پیشنهادی بانک، به گونه ای است که تجربۀ آن برای مشتری بسیار دشوار است و مشتری نمیپسندد و علاقه ای به بهره گیری از آن ندارد؛ به تعبیر دیگر تجربه کاربری برای مشتری ساخته می شود که برای مشتری جذاب و لذت بخش نیست؛ بنابراین مشتری ترجیح می دهد از سرویس ارائهشده توسط بانک استفاده کند و چرا به سراغ فینتک برود که همان سرویس را با روشی دشوار و تجربۀ مشتری نامطلوب به او ارائه می دهد. تمام هنر فینتک ها این است که با استفاده از سرویس های پایه در بانکداری باز، محصولات و سرویس هایی خلق کنند که تجربۀ مشتری مطلوبی داشته باشد و مشتری برای بهره گیری از آن کارمزد بدهد؛ با این مدل کسب و کاری که مبتنی بر اخذ کارمزد از مشتری است و نه سهم خواهی از کارمزدهای شتابی و شاپرکی. این مدل کسب و کار، پایدار است و فینتک می تواند با ارتقاء تجربۀ مشتری و بازاریابی به سهم بازار قابل قبولی دست پیدا کند.
* همI بانکها مراکز نوآوری و شتاب دهنده شکل دادهاند تا ریسکها را به بهترین شکل ممکن مرتفع کنند. لطفاً بیشتر به نقش این مراکز اشاره کنید.
دهقان: قبل از پاسخ به این سؤال باید تأکید کنم که مدیریت ریسک با حذف ریسک متفاوت است. ما از بانکها صحبت میکنیم در حالی که نقش رگولاتور مشخص نیست و با فضای مبهمی روبهروست. از یک طرف سند بانکداری دیجیتال از وزارت امور اقتصادی و دارایی به بانکها به عنوان یک الزام ابلاغ میشود تا بانکها در مورد آن برنامهریزی کنند که قطعاً یکی از عناصر آن استاندارد بانکداری باز است؛ از طرف دیگر معاونت فناوریهای نوینِ بانک مرکزی با رویکردی که دارد علاقهمند است نظام بانکی را به سمت دنیای بانکداری دیجیتال سوق دهد که این نظام تا حد زیادی از عناصر آن بیبهره است. این در حالی است که بانک مرکزی API کربنکینگ خود را به روی ارگانهای دولتی باز کرده است.
احمدی پویا: این ایجاد شفافیت در ارائۀ دیتا مطابق با مصوبۀ مجلس شورای اسلامی انجام شده است وگرنه ادارات دولتی چنین رویکردی را نمی پذیرفتند.
دهقان: همینطور است. حساب ارگانهای دولتی باید منتقل شود و برای انتقال به سرویس نیاز است. امروز ارگانهای دولتی از بانکهای تجاری، سرویسهای نسبتاً پیشرفتهای دریافت میکنند و نمیتوان آنها را محروم کرد؛ بلکه باید به همین روشها به سمت بانکداری مجازی و بانکداری باز حرکت کرد که تقریباً امروز به سمت آن حرکت میشود. ارگانهایی که مشتری بانک مرکزی هستند به سمتی میروند که خودشان سرویسهایشان را هدایت کنند؛ وقتی بانک مرکزی API را به روی ارگانهای دولتی باز میکند به نظرم مدیریت ریسک آن انجام شده است، بانکها هم باید این مسئله را سرلوحۀ کار خود قرار دهند.
نکتهای که در مورد شتاب دهندهها و مواردی از این دست اشاره شد بسیار مهم است. فشار مشتریِ کسب و کار باعث شده است تا فینتکها در بازار خدمات بانکی حضور یابند. طبیعتاً استارتاپ ها هم نقش بسیار مهمی در این زمینه دارند و میتوانند توانمندیهای ویژهای را به حوزه بانکداری کشور اضافه کنند.
* با وجود تعداد کثیری مرکز نوآوری و شتاب دهنده اما بانکها هنوز نپذیرفتهاند که به کسب و کار های مالی، API بدهند؛ یعنی عملاً وارد فاز بانکداری باز نشدهایم. برای من این تضاد جای سؤال است که نقش مراکز نوآوری و شتاب دهندهها چیست؟ آیا میتوانیم این نهادها را فانتزی و فرمایشی بدانیم؟
دهقان: در حال حاضر چهار الی پنج مسیر بانکداری باز وجود دارد و استقبال بانکها و شرکتها از آنها خوب بوده است. اینکه بانکها APIهای غنیشدهای را در اختیارشان قرار نمیدهند و به این ترتیب سرویسها محدود میشوند، حرف درستی است؛ اما با این وجود کسب و کار های زیادی در این حوزه راهاندازی شدهاند که درآمدهای هنگفتی را هم از بانک و هم از کسب و کار های دیگر به دست میآورند.
* آقای سلیمانی، مباحث گوناگونی مطرح شد؛ یکی از مباحث این بود که بانکها عملاً هنوز وارد فاز بانکداری باز نشدهاند؛ اما شتاب دهندهها و مراکز نوآوری متعددی تشکیل شدهاند؛ آیا این اسراف است یا اجباری پشت آن وجود دارد؟
سلیمانی: صحبتهایم را در این قسمت به سه بخش تقسیم میکنم؛ اول اینکه در بانکها باید چه اتفاقی بیفتد؟ دومین بخش پر رنگ بودن نقش رگولاتور است و دیگر اینکه باید مشخص شود سکوهایی همچون فرابوم و شاهین در کجا نقشآفرینی کنند؟ در مورد دستۀ اول باید بگویم که در حال حاضر شاهد هستیم که به ندرت بانکی را میبینیم که در ساختار سازمانیاش تغییراتی در راستای توسعۀ بانکداری باز ایجاد کرده باشد؛ به همین دلیل پیشنهاد ایجاد کمیته بانکداری باز را در بانک ملت مطرح کردیم. ما در بانک ملت به دنبال ایجاد برونرفت از موانعی هستیم که پیشتر عنوان کردم، مواردی از قبیل فرهنگ سازمانی یکپارچه، امنیت و ریسک جامع و مانع و همچنین همراستایی با رگولاتوری برای جلوگیری از دوبارهکاری و اتلاف هزینههای داخلی و تحمیل هزینه به مشتریان نهایی از مهمترین مواردی است که در دستور کار قرار دارد.
همانطور که میدانیم بانکها با به وجود آمدن یک ساختار جدید در تفکر صنعت بانکی، ساختار سازمانی مرتبط را در این زمینه ایجاد میکنند، به عبارت دیگر ساختار سازمانی باید همراستا با استراتژیهای سازمان مربوطه باشد. این روش در مورد بانکداری باز نیز باید صدق کند؛ اما در ساختار بانکها هنوز تشکیلاتی به عنوان بانکداری باز یا نامهای مشابه مشاهده نمیشود.
معتقدم؛ این کمیته صرفاً نباید در حوزۀ فناوری اطلاعات متمرکز تشکیل شود؛ بلکه باید شامل نمایندگان کسب و کار ، حقوقی و مالی باشد و از ادارات مختلف به ویژه از امنیت و ریسک باید در این کمیته نماینده داشته باشند و خود را دخیل بدانند.
* قبل از بیان بخش سوم صحبتهایتان مایلم روی اصلاح ساختار تشکیلاتی بانکها در راستای توسعۀ بانکداری باز بیشتر بحث کنیم. آقای سلیمانی، چگونه میتوان ساختار ویژهای در بانکها به وجود آورد؟
سلیمانی: گاهی جمله «وجود ندارد» را به عنوان اعتراض مطرح میکنیم و گاهی به عنوان یک واقعیت. به نظر من ساختار سازمانی در بانکها وجود ندارد و چیز عجیبی هم نیست؛ چون در حال ساخته شدن است؛ اما اشتباه اینجاست که این ساختار را در آیتی بسازیم. اساساً موضوع، در بانکداری باز ، فرآیندی و کمتر آیتی است؛ به تعبیر دیگر مسئلهای که باید در بانکها با آن کنار بیاییم این است که فرآیندها را با open API یکنواخت کنیم.
* آیا الزاماً این فرایند به یک کمیته نیاز دارد.
سلیمانی: بله به یک کمیته قاطع، تصمیمگیر و برشدار با اجزای مختلف نیاز دارد که یکی از اجزای اصلی آن سازمانها و روشها یا سیستمها و روشهاست که فرآیندها را مینویسد. امنیت، ریسک، آیتی، گروههای مشتریان و … نیز اجزای دیگر هستند.
* آیا میتوان چنین نتیجه گرفت که بانکها به جای اینکه ساختار ایجاد کنند با ایجاد مراکز نوآوری عملاً مسئله را پنهان کردهاند؟
فرامرزی: بعضی از اقدامات صرفاً با هدف انجام تکالیف انجام شدهاند؛ البته این هم بد نیست به هر حال وقتی قانونگذار یا حاکمیت، شما را مجبور به کاری میکند؛ یعنی خودتان به این نتیجه نرسیدهاید و شما را مجبور میکنیم که آن را انجام دهید و یک سال بعد سراغتان میآید تا خروجی کارتان را ببیند؛ بنابراین نباید اینها را مرتبط با یکدیگر در نظر گرفت؛ مثلاً مراکز نوآوری انتزاعی به وجود آمدند.
امروز بانکها معتقدند که باید سامانهها را خودمان بنویسیم که از منظر مراحل شکلگیری اکوسیستم بانکداری، همان مرحلۀ اول و سنتی است ولو اینکه دیجیتالی باشد؛ به بیان دیگر بانک دگردیسی مالکیت و حاکمیت را نمیپذیرد و کماکان اصرار دارد همۀ کانالها در مالکیت خودش باشد. این رویکرد چیز عجیب و غریبی نیست؛ اما نکته بسیار مهم که در بعضی بانک ها حل شده است و برای آن فرایند وجود دارد؛ ولی در بعضی دیگر مشاهده یا تجربه نمی شود، «مدیریت ریسک» است. چرا لایه میانی نمیتواند تصمیمگیری کند و میگوید باید رگولاتور بالای سر من باشد؟ چون نمیتواند ریسک کند. اساس نوآوری Open Innovationها است و اساس Open Innovation حداقل با رگولاتور ساختار موازی ندارد؛ تعبیر دیگر آن این است که باید صبر کنیم تا رگولاتور تصمیم بگیرد. همیشه نوآوری از مقررات، پیشروتر است و تجربۀ جهانی هم این موضوع را به صورت کامل تأیید می کند؛ به همین دلیل در مستندات جدید از مقررات چیزی نمیگوید؛ بلکه از کلمه انطباق یا Compliance استفاده میکند؛ به تعبیر دیگر قانون وجود دارد و شما باید خود را با آن منطبق کنید؛ یعنی در جاهایی باید ریسک را بپذیرید.
* برای پذیرفتن ریسک باید چه اقداماتی انجام داد؟
فرامرزی: باید اندازه مدیریت ریسک تعریف شود؛ مثلاً من برای پنج هزار تومان به دادگاه احضار نشوم؛ چون مدیریت ریسک تعریف نشده است نحوۀ برخورد با مبلغ پنج هزار تومانی با 10 میلیارد تومانی برابر است. چطور باید انتظار داشت کارمند بانک API باز را در اختیارم بگذارد و پای همه آسیبهای آن بایستد. مشتری مدعی است که من مالک دیتای خود هستم شما چهکاره هستید که نمیگذارید دیتای من در اختیار فلان شرکت قرار گیرد؟ مشتری درست میگوید؛ اما اگر اتفاقی برای دادهاش بیفتد، از بانک شکایت میکند؛ چون مدیریت ریسک، تنظیمشده نیست. بر همین اساس بانکها به ویژه بانکهای بزرگ میگویند تا قانونگذار، مقرراتِ مشخص ابلاغ نکند ما کاری انجام نمیدهیم با اینکه این وظیفه را بر عهدۀ امنیت قرار دادهاند؛ اما امنیت هم نمیتواند تصمیم بگیرد و در رابطه با چیزی که نمی تواند تصمیم بگیرد، آن را رد می کند و این ضربۀ جدی به رشد اکوسیستم و توسعۀ کسب و کار ها می زند.
* یعنی باید کسی باشد که مسئولیت را بر عهده بگیرد؟
فرامرزی: بحث مدیریت ریسک کلان تر از این است که یک شخص یا یک طرف مسئولیت آن را بپذیرد. زمانی که صحبت از ریسک می شود اولاً باید میزان آن و اینکه چه مخاطراتی را می تواند ایجاد کند، مشخص شود؛ اما مسئلۀ مهم تر مدیریت ریسک و پذیرش آن در سطحی است که برای بازیگران اکوسیستم بانکداری باز معقول باشد؛ یعنی ذینفعان چنین صنعتی که شامل بانک، پلتفرم بانکداری باز ، نهادهای ثالث و مشتریان نهایی هستند، از منظر ریسک و مدیریت آن نیاز به تحلیل و کار کارشناسی دارد.
* آقای احمدیپویا به نظر شما شکلگیری تشکیلات مرتبط با بانکداری باز در بانکها چقدر ضروری است؟
احمدی پویا: نکتهای که خیلی مهم است و دوستان به آن اشاره کردند اینکه به اشتباه مدیریت این ساختار بر عهدۀ بخش آیتی بانکها قرار می گیرد. در حالی که باید مسئولیت مدیریت حوزۀ بانکداری باز ، بر عهده کارگروهی مشتمل بر بخش های مختلف نظیر ریسک، امنیت، توسعۀ کسب و کار ، سازمانروشها و حتی آی تی بانک باشد؛ مثلاً اولین چیزی که در بانکداری باز لازم است، احراز هویت است. فرآیند احراز هویت، فرآیندی است که ادارات سازمانروشها، ریسک و امنیت درگیر آن هستند و دغدغه بانک این است که کسی که احراز هویت نشده به اطلاعات مشتریان دسترسی پیدا نکند؛ بنابراین اینجا فقط نظر ادارۀ انفورماتیک بانک مطرح نیست؛ بلکه باید نظر سایر بخش های بانک نظیر ادارۀ سازمان و روش ها اخذ شود؛ یعنی بانک باید آسوده باشد که میتواند از روشهای غیر حضوری و روشهای مبتنی بر بستر دیجیتال و فضای مجازی استفاده کند.
اخیراً ما با یک شرکت خارجی جلسهای برگزار کردیم و آنها بیان میکردند که همۀ بانک های اروپایی بر اساس الزامات PSD2 دنبال اخذ سرویسهای احراز هویت دیجیتال نظیر سرویس های مبتنی بر تشخیص چهره هستند؛ بنابراین بر اساس روند بانکداری بین المللی، باید اکوسیستم بانکداری ایران هم به دنبال احراز هویت غیر حضوری برود و مشتری بتواند بدون اینکه در شعبه حضور داشته باشد، حساب بانکی باز کند. حال تصور کنید که بانکهای ایران به صورت غیر حضوری حساب باز کنند این موضوع برای بانکها همچون سیب ممنوعه است که کسی در شعبه احراز هویت نشود؛ بنابراین مهم است در ابتدا روشها و فرایندهای کسب و کار ی بانک برای بانکداری باز به روزرسانی شود؛ سپس به دنبال پیاده سازی فنی باشد.
از سوی دیگر، بحث آنالیز کسب و کار و مدل درآمدی سرویس ها باید توسط بخش کسب و کار ی بانک شفاف و اعلام شود. به یک تجربه شخصی اشاره کنم و آن اینکه قصد داشتیم سرویسی از یک بانک دریافت کنیم، مدیر بانک گفت که این سرویس باعث خروج نقدینگی از بانک ما میشود؛ اگر واحد کسب و کار ی بانک دقیق آنالیز می کرد، منافع و ریسک های بانک مشخص می شد و فرصت-های توسعۀ کسب و کار ی از بین نمی رفت. حتماً باید یک تحلیلگر کسب و کار در آن کمیته حضور داشته باشد تا آنالیز کند که آیا پیشنهادهای تجاری مختلف برای بانک سود دارند؟ اگر منفعت ندارند، آن سرویس را ارائه ندهند.
نکته دیگر اینکه کمیته ریسک باید حوزههای خود را مشخص کند؛ مثلاً یک بانک بزرگ در پاسخ به درخواست مستندات سرویس API اعلام کردند که نمیتوانیم در اختیارتان بگذاریم و باید از امنیت مجوز بگیریم؛ در حالی که یک بانک همۀ مستندات بانکداری باز خود را روی اینترنت و بوم خود گذاشته است؛ همچنین شهرداری تهران سرویسهای بسیار حساسی را روی اینترنت ارائه کرده است.
* برداشت من این است که وضع موجود برای بانکها نگرانکننده است. برای اینکه بانک بتواند به عنوان یک اکوسیستم با سرعت بیشتری به سمت پیادهسازی دقیقتر بانکداری باز برود باید چه اقداماتی انجام دهد؟
دهقان: تقریباً همه دوستان با نظرات یکدیگر موافق هستند؛ امتیازات، الزامات و چالشهای بانکداری باز مطرح شد و باید برای برطرف کردن این چالشها تلاش کرد.
* لطفاً اولویتبندی کنید.
دهقان: به نظرم اولین اقدامی که باید صورت گیرد تغییر مدل کسب و کار است. بانکها باید به جمعبندی برسند که مسیر جدید، نفع بیشتری برای آنها دارد.
دومین بحث، ریسک و امنیت اطلاعات است که باید مدنظر داشته باشند؛ البته یک سری الزامات حقوقی هم که دوستان به آن اشاره کردند باید در نظر گرفته شود. حتی جای سازمانهای بیمهگر در مورد فرآیندهای بانکی خالی است که میتوانند مدیریت ریسک بهتری در اینجا داشته باشند در واقع اگر بیمهها وارد شوند، میتوانند دغدغه حقوقی بانکها و به طور کلی ابعاد مختلفی را پوشش دهند و درآمدی هم برای خود کسب کنند. به این ترتیب ریسکی هم به مشتری نهایی منتقل نمیشود.
اما موضوع سوم نقش بانک مرکزی به عنوان قانونگذار بسیار مهم است. تسهیلکنندگی در فرآیندهای بانکها و تعیین نقش فینتکها در اکوسیستم بانکی کشور یکی از وظایف مهم بانک مرکزی است و این نهاد میتواند به بانکهایی که چنین سرویسهایی ارائه و در این حوزه فعالیت میکنند، تسهیلاتی بدهد و به این ترتیب بانک مرکزی، ریسک بانکها را در این فضا کاهش میدهد.
از طرف دیگر میبینیم که دولت به شدت دنبال توسعۀ کسب و کار های مالی و استارتاپ ی است و به عقیدۀ من این اراده واقعی است. شاید در عمل با مشکلاتی مواجه باشد؛ اما معاونت فناوریِ نهاد ریاست جمهوری به شدت به دنبال توسعه کسب و کار ها به ویژه کسب و کار های نوپا و استارتاپ ها از طریق مراکز نوآوری است و این یعنی اینکه با توسعۀ بانکداری باز ، کسب و کار های بسیاری امکان شکلگیری پیدا میکنند.
صرف نظر از چالشهای مالی، در کشور از بابت تکنولوژی کمترین مشکل را داریم، در حالی که فرآیندهای کاری بر ارائۀ تکنولوژی، ارجح هستند. به نظرم در این فرآیندها ابزارهای تسهیلشده میتوانند توسعه یابند و بانکها بالطبع سرعت بهتری حتی در دادن APIها خواهند داشت.
کربنکینگ به معنای عام در ایران یک معنای انتزاعی است و سختیهای خاص خود را دارد و دادن یک سری APIهای تسهیلشده بسیار سخت و پیچیده است و این دقیقاً همان کاری است که بومهای بانکداری باز انجام میدهند.
* آقای سلیمانی بحث سوم شما از بخش قبل باقی مانده است؛ لطفاً به آنها اشاره کنید.
سلیمانی: معتقدم باید در داخل بانکها تغییراتی ایجاد شود. واقعیت امر این است که ضرورت بانکداری باز برای همه مشخص شده است و یک بانک با سرعت بیشتر و دیگری با سرعت کمتر به سوی آن حرکت میکنند. تغییر زیرساختهای بانکداری به منظور رسیدن به استانداردهای باز به راحتی امکانپذیر نیست و نمیتوان یک سیستم کربنکینگ را با یک سیستم حوزۀ مالی یا حوزۀ لجستیک یکسان دید، به هر حال این زیرساختها باید آماده و قابل بهرهبرداری شوند.
معتقدم؛ اگر سهم درصد هر یک از بازیگران برای APIهایی که ارائه میشود مشخص شود اثرگذاری بیشتری در کل فرایند، ایجاد خواهد شد و بانکها سریعتر به سمت بانکداری باز حرکت خواهند کرد.
علاوه بر ارائۀ سرویسها در قالب Open API از طریق بسترهای آمادهشده توسط بانکها، تنوع APIهای ارائهشده در بسترهای متنوع بانکی، فرصت تجاری در اختیار سایر بازیگران مانند فرابوم و … قرار میدهد که یکسانسازی استفاده از APIهای ارائهشده توسط بانکها را در قالب بوم خود ایجاد میکنند.
* آقای فرامرزی، لطفاً در جمعبندیتان به نقش بومها برای بهبود فضا اشاره کنید؟
فرامرزی: به GDP انگلستان در سال گذشته یک میلیارد پوند فقط به دلیل حرکت در عرصۀ بانکداری باز افزوده شد و پیش بینی می شود تا سال 2022 ارزش بانکداری باز در این کشور چهار برابر شود و به عدد 7.2 میلیار پوند برسد؛ در نتیجه این مسئله نشان میدهد که بانکداری باز ، یک باید است؛ چون سبب میشود یک سری کسب و کار نهان که زیر سایۀ بانکها امکان عرض اندام نداشتند زاده شوند و بهتر عمل کنند.
در پاسخ آقای سلیمانی باید بگویم که یکی از مباحث ما در سطح ایران و یکی از مباحثمان در سطح جهان همین است. مقررات در دنیا میگوید؛ من به اندازۀ کافی کارهایم را انجام دادهام و انجام هم میدهم و اساساً وقتی به جای فینتک صحبت میکنید؛ یعنی فناوری مالی که با پول طرف است؛ بنابراین قوانین در همه جای دنیا سختگیرانه است و کسی که میخواهد امکانات و سرویس دهد ریسک خود را با این قوانین منطبق میکند. همیشه مقررات در حال رشد هستند؛ ولی از نوآوری عقبترند. در ایران هم به همین شکل است.
به نظرم بانکهای بزرگ که تصمیمگیری در آنها بسیار دشوار است صبر میکنند قانونگذار برای آنها تصمیم بگیرد؛ بنابراین در بازار بانکداری باز عقب میافتند و اساساً شاید نباید به سراغ بانکداری باز به مفهومی که دربارۀ آن صحبت کردیم، بروند؛ اما چون مشتری خواهان است چیز عجیب و غریبی ایجاد میشود و سرویسها به صورت حداقلی ارائه میشوند در این صورت چیزی به نام حاکمیت زاده میشود که رقیب بازار خصوصی پلتفرمهاست؛ به تعبیر دیگر حاکمیت، سامانهای ایجاد میکند و میخواهد که از او سرویس دریافت کنند. نکتهای که در اینجا باید به آن اشاره کنم این است که حاکمیت نباید در این بازار شروع به رقابت کند.
به این ترتیب، بانکهای بزرگ دچار مشکل هستند؛ چون باید صبر کنند تا قانونگذار برای آنها تصمیم بگیرد و اگر بانک بزرگی این مسیر را بشکند به سرعت جلو خواهد رفت.
* اصلی وجود دارد و آن اینکه ریسک را در خود نگه ندارید. بانکهای بزرگ باید به این اصل توجه کنند و ریسک خود را به ساختارهای خارج از خود منتقل کنند.
فرامرزی: مهمتر اینکه ریسک را اندازهگیری کنند. مدیریت ریسک یعنی برآورد اینکه چه از دست میدهید و چه چیزی به دست میآورید.
* لطفاً به راهکارها اشاره کنید؛ مثلاً وقتی احساس ریسک میکنید، ساختارهایی وجود دارد که میتوانید آنها را منتقل کنید.
فرامرزی: من هم به عنوان پلتفرم بانکداری باز یک نقطه ریسک هستم. بانک مالکیت و دیتای مشتری را میخواهد. دوستان به نکتۀ خوبی اشاره کردند؛ اگر این قسمت قانونمند شود احراز هویت، در بزرگی را باز خواهد کرد. احراز هویت، مانع بسیاری از کارهاست؛ بنابراین به نظرم این نکته بسیار مهم است که بانکها دنبال راهکاری نباشند که ریسک را به چه کسی منتقل کنند.
* مثلاً بانک ملی با بوم مشارکت کرد؛ اما آیا نمیتواند اعتماد کند؟
فرامرزی: شراکت و سرمایهگذاری و بانکداری موضوعات کاملاً متفاوتی از یکدیگر هستند. حتماً در این شکل از مشارکت، تعامل به صورت بهتری انجام می شود؛ اما یک شرایط دوگانه در همین رابطۀ مشارکت نیز وجود دارد. زمانی که من به عنوان مدیرعامل یک پلتفرم بانکداری باز در رابطه با ایجاد اکوسیستم و توسعۀ شرکت ایفای نقش می کنم و سعی در تسهیلسازی ارائۀ خدمات از سمت سرویس دهندگان به سرویس گیرندگان (کسب و کارها) را برنامهریزی و هدایت می کنم، در برخورد با موانع و دست اندازها معترض هستم؛ اما در طرف دیگر میز هم یک بانک نشسته است که چون اندازۀ ریسک مشخص نیست، ممکن است؛ اگر خودم آن طرف میز نشسته بودم، مقاومت هایی را از خودم نشان می دادم؛ بنابراین تحت شرایطی که رگولاتوری در این صنعت وجود ندارد و چرخ-دنده های اجزای این اکوسیستم هنوز کامل به هم گیر نکرده است، تعریف حوزۀ ریسک و میزان آن و از همه مهمتر مدیریت ریسک، مقوله¬ای است که باید در مورد آن بحث و گفتوگو شود و به یک تعامل سازنده رسید. برآورد میزان ریسک و مدیریت آن، تعامل بین یک پلتفرم بانکداری باز و بانک را در غیاب رگولاتور، بهبود می¬دهد. ما در زمینه تکنولوژی و درخواست در حوزه مشتریان خیلی جلو هستیم؛ اما در بخش پلتفرمها و انتقال API از سمت سرویس دهنده به سرویس گیرنده، چندان امکانپذیر نیست. ما هنر دیگری هم داریم و آن اینکه APIها را با یکدیگر ترکیب و به محصول تبدیل میکنیم؛ مثل بازار متشکل ارزی .
بازار متشکل ارزی با ترکیب سه API ساده استعلام تراکنش، انتقال وجه و گزارش صورت-حساب، ایجاد شد؛ بنابراین میتوان از ترکیب API شهرداری و بانک ایکس برای یک مشتری خاص یک محصول ایجاد کرد. امروز Open Innovation در بحث سامانههای یکپارچه به شدت انقلاب به راه انداخته است.
هنر بومها را صرفاً در تجمیع و انتقال API نبینید. به نظرم اینها در ترکیب API و تولید محصولات جدید میتوانند نقش بسیاری داشته باشند.
نکتۀ دیگری که در مورد آن در وزارت اقتصاد صحبت شد تشکیل سندباکس ملی است. امروز استارتاپ ها اماننامه میخواهند، میگویند؛ شش ماه بعد از روزی که شروع به کار کردیم به ما فرصت دهید؛ همانطور که میدانید ذات استارتاپ با سعی و خطا و تجربه عجین است؛ چون در مواردی طراحان آن با قوانین آشنا نیستند و میتواند هزاران اتفاق بیفتد. این نکته هم در حوزۀ بانکداری باز بسیار اهمیت دارد.
احمدی پویا: اگر خود را جای مدیریت بانک بگذاریم؛ درک می کنیم که بانک قبل از اینکه بخواهد سرویس ارائه دهد، باید دغدغه هایش پوشش داده شود. اولین دغدغهاش احراز هویت خود شرکت فینتک است؛ اینکه مالک این شرکت کیست؟ چه داراییای دارد؟ و چه برنامۀ کسب و کار ی دارد و میخواهد چه کاری انجام دهد؟ اگر اتفاقی افتاد، توان شرکت برای جبران آن چقدر است؟ آیا برند ما را به چالش نمیگیرد؟ اینجاست که قانونگذار وسط میآید.
در همه جای دنیا شرکتهای ممیزی کننده برای کنترل و حفظ انطباق با الزامات و مقررات وجود دارند. رگولاتور باید به شرکتها مجوز بدهد که کارشان ممیزی کردن باشد. در این صورت است که میتوان به فینتکها گفت که شرکتهای ممیزی کننده باید شما را ممیزی کنند تا تمامی الزامات در مورد آن شرکت کنترل شود. باید طرحِ کسب و کار ی شرکت کنترل شود که اگر با قوانین و الزامات منطبق نباشد، شرکت فینتک آن را اصلاح کند تا تطابق حاصل شود. نتیجۀ این فرایند به این صورت می شود که وقتی شرکت فینتک از بانک سرویس درخواست می کند، بانک آسوده خاطر است که کسب و کار و واحدهای فنی و امنیتی شرکت فینتک با قوانین منطبقاند و ریسک رگولاتوری سمت بانک نمی آورند و ریسک عملیاتی را هم کاهش می دهند.
یکی از چالشهای افرادی که در حوزه پرداختیار و فینتک مشغول به فعالیت هستند این است که وقتی سراغ بانک میروند، اولین سؤالی که بانک میپرسد این است که آیا از شاپرک مجوز دارید؟ میگوییم؛ بله . میپرسد که آیا شاپرک شما را ممیزی کرده است؟ میگوییم؛ در هنگام ممیزی شرکت PSP به تشخیص شاپرک ، پرداخت یار ها هم ممیزی می شوند. بانک قانع نمی شود و سرویس نمی دهد.
اگر خود را جای بانک بگذاریم، متوجه میشویم که در صورت ایجاد فرایند ممیزی کامل در اکوسیستم فینتک کشور، ریسک های بانکها پوشش داده می شود و دغدغۀ ریسک و امنیت بانک ها تا حدی رفع خواهد شد.
* آیا چنین امکانی وجود دارد.
احمدیپویا: بله . مثلاً در ساختار ویزا شرکتهایی هستند که ویزا را ممیزی میکنند؛ حتی مرچنت ممیزی میکنند فینتک را ممیزی میکنند. این شرکتها نوآور هستند و دولتی نیستند. این شرکت در ایران با نام شاپرک شناخته میشود.
شرکتهایی باید باشند که شاپرک آنها را ممیزی کند و به آنها مجوزِ چک کردن الزامات و انطباق بدهد و به بانکها بگوییم که هر شرکتی که مجوز دارد با خیال آسوده به آنها سرویس دهد.
دیدگاه خود را ثبت کنید