صریح و شفاف با ناصر حکیمی مدیرکل فناوری اطلاعات بانک مرکزی

ذهن‌مان كره‌شمالی است حرف‌مان سیلیکون‌ولی

ناصر حکیمی‌مدیرکل فناوری اطلاعات بانک مرکزی حالا 15 سالی می‌شود که مشغولیتش نظام‌های پرداخت در کشور است. اگرچه سابقه حضور وی در نظام بانکی کشور مصادف با مدت حضور وی در نهاد مقررات‌گذاری بانکی ایران است، اما وی در این مدت با تکیه بر ویژگی‌های منحصر به خود، توانست به سرعت جایگاهی مهم و بی‌رقیب در بانک مرکزی بیابد.
منتقدان و موافقان ناصر حکیمی‌در یک موضوع اتفاق‌نظر دارند و آن خلاقیت، هوش و غرق شدن در مسوولیتی است که به او محول شده است. حکیمی ‌مطمئن سخن می‌گوید و بر تحولات آینده اشراف خوبی دارد، به همین جهت است که معمولا درگیر حاشیه نمی‌شود و هر جا هم حاشیه‌ای درست شود، وی با خونسردی و قاطعیت موضوع را رتق و فتق می‌کند.
از منظر رسانه‌ای هم وی مدیری سهل و ممتنع است. اگر مورد پرسش‌های چالشی قرار گیرد، تردیدی در مواجهه ندارد و لحن کلیشه‌ای و مدیرانه‌ای در پاسخ به پرسش‌ها ندارد؛ موضوعی که در مصاحبه حاضر نیز به خوبی مشهود است. نکته جالب اینكه با وجودی که وی کارمند دولت محسوب می‌شود به شدت با دولتی‌سازی امور مخالف است.
و در نهایت در خصوص این مصاحبه آنکه گفت‌وگوی ما با وی در بستر تلگرام و از ساعت 12 تا 2 شب انجام شد! پرسش‌ها صریح و پاسخ‌ها نیز شفاف و کم‌سابقه بود و حکیمی‌ آثاری از خستگی در پاسخ به پرسش‌ها نشان نداد!


به عنوان نخستین پرسش اگر شاپرك براساس قانون اقدام به بستن درگاه‌های سایت‌های بدون نماد اعتماد می‌كند، چگونه می‌شود كه به یك ماه نرسیده برخی از سایت‌ها كه مدعی استارت‌آپ در حوزه فین‌تك هستند با فشار، درگاه بانكی به آنها داده می‌شود، دلیل این موضوعات چیست؟ گفته می‌شود برخی از آنها با روابط ویژه خدمات‌شان فعال شده است.
در مورد فین‌تك‌ها جمع‌بندی این بوده که تا مشخص شدن ضوابط نحوه اعطای نماد اعتماد به آنها، مركز توسعه تجارت الكترونیكی نام آنها را به ما اعلام کند كه این نهاد هم اسم‌ها را در نامه رسمی به ما اعلام كرده است. رابطه ویژه و این‌ها هم سمت بانك و شاپرك به منظور حل مشکل فین‌تک‌ها وجود نداشته است.

روال تعیین‌شده و تضامین دریافتی برای فین‌تك‌های باز شده چه بوده و این تضامین توسط چه نهادی و طبق كدام قانون دریافت شده است؟
تضامین و مقررات در كارگروه مشترك بین بانك مرکزی، مركز توسعه تجارت الکترونیکی، نهادهای امنیتی، انتظامی و قضایی در حال بررسی است. تا زمان نهایی شدن، فعلا با مصادیق و روال معرفی مركز توسعه تجارت الکترونیکی كار می‌كنیم.
توصیه می‌كنم شما به عنوان رسانه، به دولت برای مجوز دادن به همه چیز دامن نزنید. منشأ بسیاری از مفاسد همین مجوز و مجوز دادن‌ها و ندادن‌ها است. در كجای دنیا بانك مركزی یا نهادهای دولتی این همه مجوز می‌دهند؟ هر مجوزی در حداقلش یک گیر در فضای کسب و کار است و در بدترین حالتش ظرفیتی برای فساد نهادی. به نظر من مجوز تنها باید به حوزه‌های بزرگ و مهم داده شود که منافعش به مضراتش بچربد.

البته ما هم موافق اعطای مجوزهای متنوع نیستیم، ولی یك جایی باید اطلاعات صاحبان كسب و كار ذخیره شود تا چنانچه در این مدت مشكلی پیش آمد امکان پیگیری وجود داشته باشد.
می‌گویید ریسك دارد و مردم متضرر می‌شوند. به هر حال آزادی هزینه و مسوولیت دارد. اگر می‌خواهید آزادی كسب و كار باشد باید ریسك كلاهبرداری را هم بپذیرید. اگر هم می‌خواهید همه چیز را کنترل کنید که کسی خلاف نکند، کسب و کار و نوآوری را در قفس انداخته‌اید. ضمن اینكه اصلا اعتقاد ندارم صرف مجوز دادن ریسك را كم می‌كند، بلكه فقط آن را بزرگ‌تر و سیستمی می‌كند. مجوز به‌طور بالقوه منشأ رانت است که مانند یک بیماری مزمن درون فضای کسب و کار را می‌جود، در حالی که ریسک‌های کلاهبرداری مانند سرماخوردگی هستند: اذیت می‌کنند، اما ریشه را نمی‌پوسانند.

در هر حال یک جایی باید اطلاعات صاحبان کسب و کار که آیا قانونی هستند یا خیر را چک کند.
یک آقا یا خانمی که در خانه نشسته و مثلا معرق و بافتنی كه خود ساخته را می‌خواهد بفروشد باید برود از ده جا مجوز بگیرد که کارش قانونی بشود؟ هر چیزی یک اندازه‌ای دارد. یک تناسبی بین ریسک و ابزار مدیریت ریسک باید وجود داشته باشد. خیلی از اوقات اگر مشكلی برای مردم پیش بیاید می‌توانند بروند در دادگاه شكایت كنند. اگر بعضی لاستیك‌فروش‌ها سر مردم را كلاه بگذارند، وزارت راه باید بیاید به لاستیک‌فروش‌ها مجوز بدهد و لاستیک‌هایشان را نظارت کند؟
آیا در این وضعیت چنانچه شرکت‌های پرداخت بی‌ضابطه اقدام به دادن درگاه بانكی به کسب و کارهای ساماندهی‌نشده كنند، مسیر انجام تخلف سهل‌تر نمی‌شود؟
ضابطه چیست؟ کسی که ضابطه را مشخص می‌کند کیست؟ چه کسی به این شخص یا نهاد صلاحیت داده که با ضابطه آزادی کسب و کار را محدود کند؟ به خاطر کلاهبرداری چند نفر که نباید به همه دستبند و پابند بزنیم.

ضابطه می‌تواند تنها چك كردن هویت‌فرد، مجوزهای لازم برای ارایه خدمت ادعا شده و آدرس صحیح پستی آن باشد، تا در صورت نیاز، قابل پیگیری باشد همان کاری که اکنون مرکز توسعه تجارت الکترونیکی می‌کند. مثلا اگر برای خود شما از همین مسیر مشکلی پیش بیاید و مبلغی کمتر از 50 هزار تومان از شما کلاهبرداری کنند حاضر به پیگیری قضایی هستید؟
من نه. ولی خیلی‌ها هستند. این ضابطه ربطی به بانك مركزی ندارد. به بانك‌ها مربوط است. به ارایه‌دهندگان خدمات پرداخت مربوط است. قواعد عمومی شناسایی کسب و کار یا KYC را قانون یا رگولاتور مشخص می‌کند. وظیفه و مسوولیت تعیین مصادیق و نحوه اجرایش با سرویس‌دهنده است. ضمن اینكه مردم و سرویس‌دهندگان باید عادت كنند شكایت كنند و در مقابل شکایات پاسخگو باشند. ما عادت كرده‌ایم بانك مركزی برای هر چیزی که در بازار اتفاق می‌افتد پاسخ بدهد. این یعنی چیزی که در اصطلاح فنی به آن می‌گویند Moral Hazard. یعنی نهادهای رسمی کشور را درگیر یک سری مجوزهای ریز و پیش‌پا افتاده بکنیم و همه خرابکاری‌ها و ریسک تصمیمات‌مان را به گردن آنها بیندازیم.

این درست كه مردم خیلی چیزها را باید بیاموزند، ولی نهاد ناظر نیز نباید تماشاچی باشد در دنیا برای این امور چه كرده‌اند؟
اولین شكایتی كه علیه یك بانك یا ارایه‌دهنده خدمات پرداخت مطرح بشود خود بانك و شرکت و اداره حقوقی‌شان می‌دانند چگونه باید با حوزه كسب و كار رفتار کنند تا خودشان را جمع كنند. مشكل اینجا است كه كسی از سرویس‌دهنده‌ها شكایت نمی‌كند. همه می‌گویند رگولاتور دور همه چیز سیم‌خاردار بکشد که جرمی اتفاق نیفتد. در دنیا گفته‌اند بانك مركزی به حوزه كلی و كلان بپردازد. مسایل جزیی و كسب و كار جزو مسوولیت سرویس‌دهنده‌ها است.

یعنی اگر افراد از فلان سایت خرید كردند و منجر به كلاهبرداری شد باید از بانكی كه توسط آن پول را انتقال داده‌اند شكایت كنند؟
بله. حق مدنی تمام مردم است که شکایت کنند. وظیفه نظام قضایی و انتظامی است که به این شکایات رسیدگی کند.

آیا در قانون چنین‌ بندی وجود دارد كه بشود از بانك برای این موضوع شكایت كرد در ضمن درگاه پرداخت اینترنتی را شركت‌های پرداخت می‌دهند نه بانك‌ها.
مشکل اینجا است، ما مسوولیت مدنی خودمان را فراموش می‌كنیم و می‌گوییم دولت بیاید از ما حفاظت كند. بعد دولت تصمیم می‌گیرد برای همه چیز ما قاعده و قانون وضع کند، پس از آن می‌گوییم در محیط نوآوری خفقان است و فضای كسب و كارمان خراب است. حالا یكی می‌گوید مجوز نداریم، بروید خودتان همدیگر را بسنجید. اشكال هم پیش آمد سیستم قضایی هست. مشكل ما این است كه در ذهن‌مان كره‌شمالی و در حرف‌مان سیلیکون‌ولی را مطلوب می‌دانیم. تكلیف‌مان با خودمان روشن نیست. لذا باز هم تاکید می‌کنم کاربران در صورت بروز مشکل می‌توانند از شركت پرداخت الکترونیکی نیز شكایت كنند.

مشكل همین‌جا است كه سیستم قضایی مشكلات خاص خود را دارد و قطعا مردم در مبالغ خرد اقدام به شكایت نخواهند كرد، چنانچه همه چیز سیستمی بود و در صورت تخلف فرد از امکانات در اختیارش در بسیاری از خدمات محروم می‌شد، خودش رأسا از بروز تخلف جلوگیری می‌كرد.
این مصداق این جمله است که چون همسایه‌ام بچه‌‌اش را درست تربیت نمی‌كند، من باید بروم قیومیت بچه‌هایش را قبول كنم؟ تمامی ‌نهادها باید براساس ماموریت‌های‌شان اقدام به تغییر روال به منظور پاسخگویی به نیاز مردم کنند، بانك مركزی كه نمی‌تواند در خصوص همه چیز تصمیم‌گیری کند.
مقررات زیاد یعنی فساد. متاسفانه ما در کشور این را نمی‌خواهیم قبول کنیم و مدام دور خودمان می‌چرخیم. حالا هم سیستمی‌شدن شعار جدید شده است. سیستمی‌شدن دردی را دوا نمی‌كند‌؛ چیزی كه باید احیا شود مسوولیت و اعتماد در مردم و کسب و کارها است كه اتفاقا تفكر متمركز دولتی و این همه مجوز و مجوز دادن، نابودش كرده است.

در مورد فین‌تك‌ها گفته می‌شود علاقه‌مندی شما به آنها موجب رفع سریع مشكل آنها در موضوع شاپرك بود، این موضوع را تایید می‌کنید؟
من به تنهایی كاره‌ای نیستم كه علاقه‌مندی یا عدم علاقه‌مندی‌ام اتفاقی را رقم بزند.

یك مثال عینی می‌‌زنم. در حال حاضر اپلیکیشن‌های اسنپ و tab30 كیف پول راه‌اندازی كرده‌اند، چرا بانك مركزی در این زمینه سكوت كرده، اگر روزی به هر علتی این شركت‌ها بسته شدند مردم برای 50 هزار تومان مانده کیف پولشان باید از كجا شكایت كنند؟
کلانتری، پلیس، دادگاه صالحه. پس نظام قضایی و انتظامی برای چه در کشور وجود دارد؟

اما مشابه همین كیف پول را جیرینگ قصد راه‌اندازیش را داشت که در سال 90 جلوی آن را گرفتید؟
جیرینگ می‌خواست برای ارایه به اشخاص ثالث كیف پول درست كند. اسنپ برای كسب و كار خودش دارد بن می‌فروشد؛ مثل بن‌های كالا. این دو با هم فرق دارند. همین الان هم جیرینگ برای خدمات موبایل كیف پول دارد و كسی هم معارضش نشده است.

مثلا اگر فردا جیرینگ برای راننده تاكسی‌ها كیف پول تعریف كند و مردم از طریق كیف پول جیرینگ هزینه سفر را پرداخت كنند، شما مشكلی در آن نمی‌بینید؟
مشكل می‌بینم. چون جیرینگ واسطه مالی بین مردم و تاكسی شده است. در اسنپ، هویت سرویس با پول یكی است. یعنی با كیف پول اسنپ نمی‌توانید شارژ موبایل بخرید. تفاوت بن با پول همین است. شما به فلان فروشگاه اینترنتی یا شهروند یا مترو پول می‌دهید و در حساب یا كارتتان شارژ می‌كند كه صرفا برای خرید كالا و محصول از خودشان قابلیت دارد. این پول نیست، اعتبار در یك اكوسیستم است. وقتی پول می‌شود كه خاصیت سیالیت پیدا كند. یعنی بین دو یا چند اكو سیستم بچرخد و تسویه شود.
جیرینگ اگر از اكوسیستم اپراتور و خدمات مخابرات خارج شود مشكل دارد. اسنپ هم اگر به نانوایی‌ها سرویس بدهد مشكل دارد.

حال اگر یكی از شركت‌های PSP مدل جیرینگ را با یکی از اپراتورها به صورت مشاركتی پیاده كند چطور، باز هم مشكل دارد؟
یعنی چه؟

منظورم این است كه یك  PSPموضوعات مالی كیف پول از  USSD را جلو ببرد و اپراتور تنها زیرساخت بدهد و هر دو به شكلی با هم توافق كنند، در این بین نظارت از سمت شاپرك نیز اتفاق می‌افتد. این راهكار به دلیل هزینه‌بر نبودن روش، احتمال موفقیت دارد و راننده تاكسی نیز می‌تواند بدون متحمل شدن هزینه اضافه در خصوص خرید تجهیزات به این اكوسیستم اضافه شود حتی این اتفاق می‌تواند توسط شركت خدمات انفورماتیك نیز رقم بخورد.
كیف پول در مفهوم پول فقط توسط بانك یا بانك مركزی عرضه می‌شود. یعنی موسساتی كه قانونا اختیار خلق پول دارند و لاغیر. نه PSP، نه جیرینگ، نه اپراتور و نه شركت خدمات انفورماتیك اجازه چنین كاری را ندارند. این تنها قاعده‌ای است كه باید به شدت و قوت رعایت و صیانت شود. در غیر این صورت فاجعه موسسات اعتباری غیرمجاز تكرار می‌شود.
مفهوم پول هم سه چیز است: 1- ابزار ذخیره ارزش به واحد پول ملی. 2- دارای قوه ابرای قانونی (پرداخت بدهی) در حوزه یك كشور. 3- قابلیت تبدیل به سایر اشكال پول نظیر سپرده یا اسکناس.

پس با این وجود به عنوان مثال بانك ملت می‌تواند از امكانات به‌پرداخت در این زمینه استفاده كند؟
اگر كیف با مسوولیت بانك ملت صادر شود بله. ولی به‌پرداخت حق چنین كاری را ندارد. بانك ملت یا هر بانك دیگری باید بپذیرد كه به محض تحویل كیف پول، معادل ریالی آن را بدون كم و كاست به سایر اشكال پولی نظیر نقد یا سپرده در اختیار بگذارد.
در خصوص USSD دو بحث وجود دارد. یكی ابزار مالی - كیف پول - و دیگری امنیت فناوری - USSD - از نظر امنیت فناوری USSD شبیه موتورهای دو زمانه كاربراتوری آلودگی‌زاست كه دوره‌‌اش سپری شده است.
درخصوص سرنوشت  USSDتوضیح دهید، چرا طبق بخش‌نامه ابلاغ‌شده توسط شاپرك برای USSD از اول مهرماه هیچ اتفاقی نیفتاد؟ برنامه بانك مركزی برای این سرویس چیست؟
اتفاقا از اول مهر سامانه پیوند عملیاتی شده است. اتفاقی افتاده ولی شما حسش نكردید. قرار هم نبود کسی حسش بکند. این تغییری است که برای افزایش ضریب امنیتی لازم است؛ حس نکردن تغییر در حوزه کاربری با وجود تغییر در فرایند احراز و اثبات خودش نشانه موفقیت است.

پس اتفاقاتی رخ داده است، ولی موضوع اینجاست که سمت کاربران هیچ تغییر ماهیتی در استفاده از سرویس رخ نداده است. لطفا بیشتر توضیح دهید که دقیقا چه اتفاقی افتاده است.
از ابتدای مهر رجیستری اتفاق افتاده است. از پانزده آبان اگر تراكنشی بدون رجیستری ثبت شود جریمه سنگین دارد. از اول دی ماه اگر بدون رجیستری تراكنشی روی بدهد كانال موبایل متخلف قطع می‌شود.

آمار رجیستری تاكنون چقدر بوده؟ البته تاکنون نیز فراخوانی جهت رجیستری از سویPSP‌ها در این زمینه داده نشده است.
رجیستری توسط بانك‌ها اتفاق می‌افتد. فعلا بانك‌ها به صورت عمده در حال رجیستر كردن کارت‌ها هستند. آمار دقیق را فقط میتوانم پانزده آبان بدهم.

یعنی بانك‌ها با هماهنگیPSPها این كار را انجام می‌دهند؟
بانك‌ها كارت‌هایشان را در پیوند رجیستر می‌كنند. PSPها هم شماره كارت را از رجیستری می‌گیرند. بین این دو همكاری مستقیمی وجود ندارد.

نقش مردم در این میان به عنوان استفاده‌كننده چیست؟
بسیاری از مردم اصلا متوجه نمی‌شوند كه اتفاقی افتاده است. چون از مدتی پیشPSPها فرایند رجیستری خودشان را انجام داده‌اند.

با توجه به اینکه تا توسعه یافتن اینترنت همراه در همه جای كشور حداقل 5 سال زمان نیاز داریم و اکنون اینترنت در همه جا در دسترس نیست چرا سرویس USSD را محدود می‌کنید؟
این حرف را قبول ندارم. سینه مردم مهم‌تر از موتورسازهای قدیمی است. وضعیت رشد دیتا هم به صورت خارق‌‌العاده رو به افزایش است و پنج سال شما به یك سال نمی‌كشد که اینترنت همراه در همه جا قابل دسترس است.

این 5 سال را از طرح تجاری اپراتورها گفتم، فكر می‌كنید مثلا در جاده هراز كه آنتن موبایل هم به زور جواب می‌دهد چه برسد به اینترنت، یك سال دیگر در همه جاده‌ها اینترنت پرسرعت خواهیم داشت؟
فعلا كه همین هفته گذشته در جاده هراز من گوگل‌مپ را با اعلام وضعیت ترافیكی داشتم. در حال حاضر تقاضا بسیار بالاست و اپراتورها مجبور به همراهی با نیاز کاربران هستند. برنامه كسب و كار را فراموش كنید. دوران كسب درآمد از Voice و پیام به انتها رسیده است.

قطعا با این موضوع موافقم، اما طبق آمار تنها30 میلیون گوشی هوشمند قابلیت استفاده از اینترنت نسل سوم را در كشور دارند تكلیف مابقی چیست؟
مابقی هم تا یك‌سال بعد هوشمند می‌شوند. وانگهی كسی كار مالی می‌خواهد بكند چند صد هزار تومان گوشی هوشمند هزینه‌ای نیست. در ضمن خدمات مالی پهنای باند نسل سومی لازم ندارد. در هر تراكنش كارتی حدود یك كیلوبایت جابه‌جا می‌شود.

مشكل این است كه حدود 20 میلیون گوشی هم داریم که 2G هم پشتیبانی نمی‌كنند.
تقاضا كه باشد، عرضه می‌آید. در مورد اجناس غیرقانونی قاچاق می‌كنند، چه برسد به سرویس‌های قانونی. قدرت عرضه را باید بالا برد، سیاست‌گذاری درست یعنی این.

در مورد  فناوری NFC که اخیرا توسط یکی از PSPها و ایرانسل رونمایی شده، شاپرك اطلاعیه داد كه PSP‌ها باید با مجوز شاپرك سرویس تجاری NFC را راه‌اندازی کنند این اطلاعیه با نكته‌ای كه فرمودید علاقه‌ای به ازدیاد مجوز ندارید تناقض دارد. آیا شاپرك در این مسیر با بانك مركزی هماهنگ نیست؟
این موضع و حرف بانك مركزی نیست و اصلاح هم می‌شود. NFC ابزار پرداخت نیست، یک فناوری ارتباطی است.

یعنی شركت‌های PSP مجاز به استفاده از فناوری NFC در روش‌های پرداخت هستند؟
فناوری كه از استاندارد HCE تبعیت كند بله.

جناب مهندس موضوع پایانی دیگر در مورد بستن سوییچ شتاب بانك‌ها در زمان واریز یارانه‌‌ها به سمت بانك‌هایی از جمله پست‌بانك كه در دو روز اول به یك باره میزان مراجعه كارت‌های پست‌بانك زیاد می‌شود مربوط می‌شود. برخی از بانك‌ها با وجود جریمه همچنان به تخلف خود ادامه می‌دهند آیا جرایم در این بخش بازدارنده نیست؟
جرایم زیاد است. خلاف سیستماتیك نیست و من ادله‌ای برای این موضوع نگرفته‌ام. به نظر من منافع احتمالی این کار به عواقبش نمی‌ارزد.
با تشکر از وقتی که در اختیار ما گذاشتید.