صریح و شفاف با ناصر حکیمی مدیرکل فناوری اطلاعات بانک مرکزی
ذهنمان كرهشمالی است حرفمان سیلیکونولی
ناصر حکیمیمدیرکل فناوری اطلاعات بانک مرکزی حالا 15 سالی میشود که مشغولیتش نظامهای پرداخت در کشور است. اگرچه سابقه حضور وی در نظام بانکی کشور مصادف با مدت حضور وی در نهاد مقرراتگذاری بانکی ایران است، اما وی در این مدت با تکیه بر ویژگیهای منحصر به خود، توانست به سرعت جایگاهی مهم و بیرقیب در بانک مرکزی بیابد.
منتقدان و موافقان ناصر حکیمیدر یک موضوع اتفاقنظر دارند و آن خلاقیت، هوش و غرق شدن در مسوولیتی است که به او محول شده است. حکیمی مطمئن سخن میگوید و بر تحولات آینده اشراف خوبی دارد، به همین جهت است که معمولا درگیر حاشیه نمیشود و هر جا هم حاشیهای درست شود، وی با خونسردی و قاطعیت موضوع را رتق و فتق میکند.
از منظر رسانهای هم وی مدیری سهل و ممتنع است. اگر مورد پرسشهای چالشی قرار گیرد، تردیدی در مواجهه ندارد و لحن کلیشهای و مدیرانهای در پاسخ به پرسشها ندارد؛ موضوعی که در مصاحبه حاضر نیز به خوبی مشهود است. نکته جالب اینكه با وجودی که وی کارمند دولت محسوب میشود به شدت با دولتیسازی امور مخالف است.
و در نهایت در خصوص این مصاحبه آنکه گفتوگوی ما با وی در بستر تلگرام و از ساعت 12 تا 2 شب انجام شد! پرسشها صریح و پاسخها نیز شفاف و کمسابقه بود و حکیمی آثاری از خستگی در پاسخ به پرسشها نشان نداد!
به عنوان نخستین پرسش اگر شاپرك براساس قانون اقدام به بستن درگاههای سایتهای بدون نماد اعتماد میكند، چگونه میشود كه به یك ماه نرسیده برخی از سایتها كه مدعی استارتآپ در حوزه فینتك هستند با فشار، درگاه بانكی به آنها داده میشود، دلیل این موضوعات چیست؟ گفته میشود برخی از آنها با روابط ویژه خدماتشان فعال شده است.
در مورد فینتكها جمعبندی این بوده که تا مشخص شدن ضوابط نحوه اعطای نماد اعتماد به آنها، مركز توسعه تجارت الكترونیكی نام آنها را به ما اعلام کند كه این نهاد هم اسمها را در نامه رسمی به ما اعلام كرده است. رابطه ویژه و اینها هم سمت بانك و شاپرك به منظور حل مشکل فینتکها وجود نداشته است.
روال تعیینشده و تضامین دریافتی برای فینتكهای باز شده چه بوده و این تضامین توسط چه نهادی و طبق كدام قانون دریافت شده است؟
تضامین و مقررات در كارگروه مشترك بین بانك مرکزی، مركز توسعه تجارت الکترونیکی، نهادهای امنیتی، انتظامی و قضایی در حال بررسی است. تا زمان نهایی شدن، فعلا با مصادیق و روال معرفی مركز توسعه تجارت الکترونیکی كار میكنیم.
توصیه میكنم شما به عنوان رسانه، به دولت برای مجوز دادن به همه چیز دامن نزنید. منشأ بسیاری از مفاسد همین مجوز و مجوز دادنها و ندادنها است. در كجای دنیا بانك مركزی یا نهادهای دولتی این همه مجوز میدهند؟ هر مجوزی در حداقلش یک گیر در فضای کسب و کار است و در بدترین حالتش ظرفیتی برای فساد نهادی. به نظر من مجوز تنها باید به حوزههای بزرگ و مهم داده شود که منافعش به مضراتش بچربد.
البته ما هم موافق اعطای مجوزهای متنوع نیستیم، ولی یك جایی باید اطلاعات صاحبان كسب و كار ذخیره شود تا چنانچه در این مدت مشكلی پیش آمد امکان پیگیری وجود داشته باشد.
میگویید ریسك دارد و مردم متضرر میشوند. به هر حال آزادی هزینه و مسوولیت دارد. اگر میخواهید آزادی كسب و كار باشد باید ریسك كلاهبرداری را هم بپذیرید. اگر هم میخواهید همه چیز را کنترل کنید که کسی خلاف نکند، کسب و کار و نوآوری را در قفس انداختهاید. ضمن اینكه اصلا اعتقاد ندارم صرف مجوز دادن ریسك را كم میكند، بلكه فقط آن را بزرگتر و سیستمی میكند. مجوز بهطور بالقوه منشأ رانت است که مانند یک بیماری مزمن درون فضای کسب و کار را میجود، در حالی که ریسکهای کلاهبرداری مانند سرماخوردگی هستند: اذیت میکنند، اما ریشه را نمیپوسانند.
در هر حال یک جایی باید اطلاعات صاحبان کسب و کار که آیا قانونی هستند یا خیر را چک کند.
یک آقا یا خانمی که در خانه نشسته و مثلا معرق و بافتنی كه خود ساخته را میخواهد بفروشد باید برود از ده جا مجوز بگیرد که کارش قانونی بشود؟ هر چیزی یک اندازهای دارد. یک تناسبی بین ریسک و ابزار مدیریت ریسک باید وجود داشته باشد. خیلی از اوقات اگر مشكلی برای مردم پیش بیاید میتوانند بروند در دادگاه شكایت كنند. اگر بعضی لاستیكفروشها سر مردم را كلاه بگذارند، وزارت راه باید بیاید به لاستیکفروشها مجوز بدهد و لاستیکهایشان را نظارت کند؟
آیا در این وضعیت چنانچه شرکتهای پرداخت بیضابطه اقدام به دادن درگاه بانكی به کسب و کارهای ساماندهینشده كنند، مسیر انجام تخلف سهلتر نمیشود؟
ضابطه چیست؟ کسی که ضابطه را مشخص میکند کیست؟ چه کسی به این شخص یا نهاد صلاحیت داده که با ضابطه آزادی کسب و کار را محدود کند؟ به خاطر کلاهبرداری چند نفر که نباید به همه دستبند و پابند بزنیم.
ضابطه میتواند تنها چك كردن هویتفرد، مجوزهای لازم برای ارایه خدمت ادعا شده و آدرس صحیح پستی آن باشد، تا در صورت نیاز، قابل پیگیری باشد همان کاری که اکنون مرکز توسعه تجارت الکترونیکی میکند. مثلا اگر برای خود شما از همین مسیر مشکلی پیش بیاید و مبلغی کمتر از 50 هزار تومان از شما کلاهبرداری کنند حاضر به پیگیری قضایی هستید؟
من نه. ولی خیلیها هستند. این ضابطه ربطی به بانك مركزی ندارد. به بانكها مربوط است. به ارایهدهندگان خدمات پرداخت مربوط است. قواعد عمومی شناسایی کسب و کار یا KYC را قانون یا رگولاتور مشخص میکند. وظیفه و مسوولیت تعیین مصادیق و نحوه اجرایش با سرویسدهنده است. ضمن اینكه مردم و سرویسدهندگان باید عادت كنند شكایت كنند و در مقابل شکایات پاسخگو باشند. ما عادت كردهایم بانك مركزی برای هر چیزی که در بازار اتفاق میافتد پاسخ بدهد. این یعنی چیزی که در اصطلاح فنی به آن میگویند Moral Hazard. یعنی نهادهای رسمی کشور را درگیر یک سری مجوزهای ریز و پیشپا افتاده بکنیم و همه خرابکاریها و ریسک تصمیماتمان را به گردن آنها بیندازیم.
این درست كه مردم خیلی چیزها را باید بیاموزند، ولی نهاد ناظر نیز نباید تماشاچی باشد در دنیا برای این امور چه كردهاند؟
اولین شكایتی كه علیه یك بانك یا ارایهدهنده خدمات پرداخت مطرح بشود خود بانك و شرکت و اداره حقوقیشان میدانند چگونه باید با حوزه كسب و كار رفتار کنند تا خودشان را جمع كنند. مشكل اینجا است كه كسی از سرویسدهندهها شكایت نمیكند. همه میگویند رگولاتور دور همه چیز سیمخاردار بکشد که جرمی اتفاق نیفتد. در دنیا گفتهاند بانك مركزی به حوزه كلی و كلان بپردازد. مسایل جزیی و كسب و كار جزو مسوولیت سرویسدهندهها است.
یعنی اگر افراد از فلان سایت خرید كردند و منجر به كلاهبرداری شد باید از بانكی كه توسط آن پول را انتقال دادهاند شكایت كنند؟
بله. حق مدنی تمام مردم است که شکایت کنند. وظیفه نظام قضایی و انتظامی است که به این شکایات رسیدگی کند.
آیا در قانون چنین بندی وجود دارد كه بشود از بانك برای این موضوع شكایت كرد در ضمن درگاه پرداخت اینترنتی را شركتهای پرداخت میدهند نه بانكها.
مشکل اینجا است، ما مسوولیت مدنی خودمان را فراموش میكنیم و میگوییم دولت بیاید از ما حفاظت كند. بعد دولت تصمیم میگیرد برای همه چیز ما قاعده و قانون وضع کند، پس از آن میگوییم در محیط نوآوری خفقان است و فضای كسب و كارمان خراب است. حالا یكی میگوید مجوز نداریم، بروید خودتان همدیگر را بسنجید. اشكال هم پیش آمد سیستم قضایی هست. مشكل ما این است كه در ذهنمان كرهشمالی و در حرفمان سیلیکونولی را مطلوب میدانیم. تكلیفمان با خودمان روشن نیست. لذا باز هم تاکید میکنم کاربران در صورت بروز مشکل میتوانند از شركت پرداخت الکترونیکی نیز شكایت كنند.
مشكل همینجا است كه سیستم قضایی مشكلات خاص خود را دارد و قطعا مردم در مبالغ خرد اقدام به شكایت نخواهند كرد، چنانچه همه چیز سیستمی بود و در صورت تخلف فرد از امکانات در اختیارش در بسیاری از خدمات محروم میشد، خودش رأسا از بروز تخلف جلوگیری میكرد.
این مصداق این جمله است که چون همسایهام بچهاش را درست تربیت نمیكند، من باید بروم قیومیت بچههایش را قبول كنم؟ تمامی نهادها باید براساس ماموریتهایشان اقدام به تغییر روال به منظور پاسخگویی به نیاز مردم کنند، بانك مركزی كه نمیتواند در خصوص همه چیز تصمیمگیری کند.
مقررات زیاد یعنی فساد. متاسفانه ما در کشور این را نمیخواهیم قبول کنیم و مدام دور خودمان میچرخیم. حالا هم سیستمیشدن شعار جدید شده است. سیستمیشدن دردی را دوا نمیكند؛ چیزی كه باید احیا شود مسوولیت و اعتماد در مردم و کسب و کارها است كه اتفاقا تفكر متمركز دولتی و این همه مجوز و مجوز دادن، نابودش كرده است.
در مورد فینتكها گفته میشود علاقهمندی شما به آنها موجب رفع سریع مشكل آنها در موضوع شاپرك بود، این موضوع را تایید میکنید؟
من به تنهایی كارهای نیستم كه علاقهمندی یا عدم علاقهمندیام اتفاقی را رقم بزند.
یك مثال عینی میزنم. در حال حاضر اپلیکیشنهای اسنپ و tab30 كیف پول راهاندازی كردهاند، چرا بانك مركزی در این زمینه سكوت كرده، اگر روزی به هر علتی این شركتها بسته شدند مردم برای 50 هزار تومان مانده کیف پولشان باید از كجا شكایت كنند؟
کلانتری، پلیس، دادگاه صالحه. پس نظام قضایی و انتظامی برای چه در کشور وجود دارد؟
اما مشابه همین كیف پول را جیرینگ قصد راهاندازیش را داشت که در سال 90 جلوی آن را گرفتید؟
جیرینگ میخواست برای ارایه به اشخاص ثالث كیف پول درست كند. اسنپ برای كسب و كار خودش دارد بن میفروشد؛ مثل بنهای كالا. این دو با هم فرق دارند. همین الان هم جیرینگ برای خدمات موبایل كیف پول دارد و كسی هم معارضش نشده است.
مثلا اگر فردا جیرینگ برای راننده تاكسیها كیف پول تعریف كند و مردم از طریق كیف پول جیرینگ هزینه سفر را پرداخت كنند، شما مشكلی در آن نمیبینید؟
مشكل میبینم. چون جیرینگ واسطه مالی بین مردم و تاكسی شده است. در اسنپ، هویت سرویس با پول یكی است. یعنی با كیف پول اسنپ نمیتوانید شارژ موبایل بخرید. تفاوت بن با پول همین است. شما به فلان فروشگاه اینترنتی یا شهروند یا مترو پول میدهید و در حساب یا كارتتان شارژ میكند كه صرفا برای خرید كالا و محصول از خودشان قابلیت دارد. این پول نیست، اعتبار در یك اكوسیستم است. وقتی پول میشود كه خاصیت سیالیت پیدا كند. یعنی بین دو یا چند اكو سیستم بچرخد و تسویه شود.
جیرینگ اگر از اكوسیستم اپراتور و خدمات مخابرات خارج شود مشكل دارد. اسنپ هم اگر به نانواییها سرویس بدهد مشكل دارد.
حال اگر یكی از شركتهای PSP مدل جیرینگ را با یکی از اپراتورها به صورت مشاركتی پیاده كند چطور، باز هم مشكل دارد؟
یعنی چه؟
منظورم این است كه یك PSPموضوعات مالی كیف پول از USSD را جلو ببرد و اپراتور تنها زیرساخت بدهد و هر دو به شكلی با هم توافق كنند، در این بین نظارت از سمت شاپرك نیز اتفاق میافتد. این راهكار به دلیل هزینهبر نبودن روش، احتمال موفقیت دارد و راننده تاكسی نیز میتواند بدون متحمل شدن هزینه اضافه در خصوص خرید تجهیزات به این اكوسیستم اضافه شود حتی این اتفاق میتواند توسط شركت خدمات انفورماتیك نیز رقم بخورد.
كیف پول در مفهوم پول فقط توسط بانك یا بانك مركزی عرضه میشود. یعنی موسساتی كه قانونا اختیار خلق پول دارند و لاغیر. نه PSP، نه جیرینگ، نه اپراتور و نه شركت خدمات انفورماتیك اجازه چنین كاری را ندارند. این تنها قاعدهای است كه باید به شدت و قوت رعایت و صیانت شود. در غیر این صورت فاجعه موسسات اعتباری غیرمجاز تكرار میشود.
مفهوم پول هم سه چیز است: 1- ابزار ذخیره ارزش به واحد پول ملی. 2- دارای قوه ابرای قانونی (پرداخت بدهی) در حوزه یك كشور. 3- قابلیت تبدیل به سایر اشكال پول نظیر سپرده یا اسکناس.
پس با این وجود به عنوان مثال بانك ملت میتواند از امكانات بهپرداخت در این زمینه استفاده كند؟
اگر كیف با مسوولیت بانك ملت صادر شود بله. ولی بهپرداخت حق چنین كاری را ندارد. بانك ملت یا هر بانك دیگری باید بپذیرد كه به محض تحویل كیف پول، معادل ریالی آن را بدون كم و كاست به سایر اشكال پولی نظیر نقد یا سپرده در اختیار بگذارد.
در خصوص USSD دو بحث وجود دارد. یكی ابزار مالی - كیف پول - و دیگری امنیت فناوری - USSD - از نظر امنیت فناوری USSD شبیه موتورهای دو زمانه كاربراتوری آلودگیزاست كه دورهاش سپری شده است.
درخصوص سرنوشت USSDتوضیح دهید، چرا طبق بخشنامه ابلاغشده توسط شاپرك برای USSD از اول مهرماه هیچ اتفاقی نیفتاد؟ برنامه بانك مركزی برای این سرویس چیست؟
اتفاقا از اول مهر سامانه پیوند عملیاتی شده است. اتفاقی افتاده ولی شما حسش نكردید. قرار هم نبود کسی حسش بکند. این تغییری است که برای افزایش ضریب امنیتی لازم است؛ حس نکردن تغییر در حوزه کاربری با وجود تغییر در فرایند احراز و اثبات خودش نشانه موفقیت است.
پس اتفاقاتی رخ داده است، ولی موضوع اینجاست که سمت کاربران هیچ تغییر ماهیتی در استفاده از سرویس رخ نداده است. لطفا بیشتر توضیح دهید که دقیقا چه اتفاقی افتاده است.
از ابتدای مهر رجیستری اتفاق افتاده است. از پانزده آبان اگر تراكنشی بدون رجیستری ثبت شود جریمه سنگین دارد. از اول دی ماه اگر بدون رجیستری تراكنشی روی بدهد كانال موبایل متخلف قطع میشود.
آمار رجیستری تاكنون چقدر بوده؟ البته تاکنون نیز فراخوانی جهت رجیستری از سویPSPها در این زمینه داده نشده است.
رجیستری توسط بانكها اتفاق میافتد. فعلا بانكها به صورت عمده در حال رجیستر كردن کارتها هستند. آمار دقیق را فقط میتوانم پانزده آبان بدهم.
یعنی بانكها با هماهنگیPSPها این كار را انجام میدهند؟
بانكها كارتهایشان را در پیوند رجیستر میكنند. PSPها هم شماره كارت را از رجیستری میگیرند. بین این دو همكاری مستقیمی وجود ندارد.
نقش مردم در این میان به عنوان استفادهكننده چیست؟
بسیاری از مردم اصلا متوجه نمیشوند كه اتفاقی افتاده است. چون از مدتی پیشPSPها فرایند رجیستری خودشان را انجام دادهاند.
با توجه به اینکه تا توسعه یافتن اینترنت همراه در همه جای كشور حداقل 5 سال زمان نیاز داریم و اکنون اینترنت در همه جا در دسترس نیست چرا سرویس USSD را محدود میکنید؟
این حرف را قبول ندارم. سینه مردم مهمتر از موتورسازهای قدیمی است. وضعیت رشد دیتا هم به صورت خارقالعاده رو به افزایش است و پنج سال شما به یك سال نمیكشد که اینترنت همراه در همه جا قابل دسترس است.
این 5 سال را از طرح تجاری اپراتورها گفتم، فكر میكنید مثلا در جاده هراز كه آنتن موبایل هم به زور جواب میدهد چه برسد به اینترنت، یك سال دیگر در همه جادهها اینترنت پرسرعت خواهیم داشت؟
فعلا كه همین هفته گذشته در جاده هراز من گوگلمپ را با اعلام وضعیت ترافیكی داشتم. در حال حاضر تقاضا بسیار بالاست و اپراتورها مجبور به همراهی با نیاز کاربران هستند. برنامه كسب و كار را فراموش كنید. دوران كسب درآمد از Voice و پیام به انتها رسیده است.
قطعا با این موضوع موافقم، اما طبق آمار تنها30 میلیون گوشی هوشمند قابلیت استفاده از اینترنت نسل سوم را در كشور دارند تكلیف مابقی چیست؟
مابقی هم تا یكسال بعد هوشمند میشوند. وانگهی كسی كار مالی میخواهد بكند چند صد هزار تومان گوشی هوشمند هزینهای نیست. در ضمن خدمات مالی پهنای باند نسل سومی لازم ندارد. در هر تراكنش كارتی حدود یك كیلوبایت جابهجا میشود.
مشكل این است كه حدود 20 میلیون گوشی هم داریم که 2G هم پشتیبانی نمیكنند.
تقاضا كه باشد، عرضه میآید. در مورد اجناس غیرقانونی قاچاق میكنند، چه برسد به سرویسهای قانونی. قدرت عرضه را باید بالا برد، سیاستگذاری درست یعنی این.
در مورد فناوری NFC که اخیرا توسط یکی از PSPها و ایرانسل رونمایی شده، شاپرك اطلاعیه داد كه PSPها باید با مجوز شاپرك سرویس تجاری NFC را راهاندازی کنند این اطلاعیه با نكتهای كه فرمودید علاقهای به ازدیاد مجوز ندارید تناقض دارد. آیا شاپرك در این مسیر با بانك مركزی هماهنگ نیست؟
این موضع و حرف بانك مركزی نیست و اصلاح هم میشود. NFC ابزار پرداخت نیست، یک فناوری ارتباطی است.
یعنی شركتهای PSP مجاز به استفاده از فناوری NFC در روشهای پرداخت هستند؟
فناوری كه از استاندارد HCE تبعیت كند بله.
جناب مهندس موضوع پایانی دیگر در مورد بستن سوییچ شتاب بانكها در زمان واریز یارانهها به سمت بانكهایی از جمله پستبانك كه در دو روز اول به یك باره میزان مراجعه كارتهای پستبانك زیاد میشود مربوط میشود. برخی از بانكها با وجود جریمه همچنان به تخلف خود ادامه میدهند آیا جرایم در این بخش بازدارنده نیست؟
جرایم زیاد است. خلاف سیستماتیك نیست و من ادلهای برای این موضوع نگرفتهام. به نظر من منافع احتمالی این کار به عواقبش نمیارزد.
با تشکر از وقتی که در اختیار ما گذاشتید.
دیدگاهها