در میزگرد آنلاین با حضور فعالان بانکی کشور مطرح شد:

دغدغه جدی در حوزه بانکداری باز، تغییر پارادایم‌ است

عبدالله افتاده

دغدغه جدی در حوزه بانکداری باز، تغییر پارادایم‌ است

بخش دوم

* موضوع دغدغه‌های ریسک و امنیت بسیار جدی است و رگولاتور هم هنوز قانون دقیقی را ابلاغ نکرده است. در برخی جاها، رگولاتور برای اینکه موضوع را مدیریت کنند، مثلا در حوزه پرداخت، برعهده PSPها و در گام بالاتر برعهده بانک‌ها قرار داده است؛ یعنی اگر اتفاقی در حوزه ریسک و امنیت رخ دهد، مسوولیت آن برعهده بانک‌هاست. در این فضا، چگونه باید برخورد کرد و ریسک باید به بانک منتقل شود یا اینکه سرویس‌دهنده یا همان فین‌تک باید بپذیرد؟ هرچند خود فین‌تک نیز به خاطر قدوقواره کوچک، طرف حساب نیست. همچنین سرویسی که توسط فین‌تک ارايه می‌شود، ثابت است. آیا از نظر امنیتی، ملاحظات لازم روی آن انجام شده یا خیر؟ این امر برعهده بوم‌هاست یا بانک‌ها؟

یوسفی‌نیا: نمی‌توان سهم هریک را در این حوزه به‌طور مشخص ذکر کرد اما قصد دارم در سه حوزه، بحث چالش‌های بانکداری باز را در بخش امنیت و ریسک‌های مرتبط با آن توضیح دهم.

چالش‌ اول، امنیت است چون زنجیره‌های دسترسی به داده در بانکداری باز بسیار پیچیده است. اگر ERP مشتری را درگیر کنیم، شرکتی که آن را تولید کرده، بوم، بانک و شرکتی که کربنکینگ را توسعه داده، اجزای این شبکه یا nodeهای آن هستند. بنابراین زنجیره دسترسی به داده، بسیار پیچیده است درنتیجه اگر در حوزه داده‌، مشکلی ایجاد شود، در ایران سخت است که مشخص کنیم چه کسی مقصر است و همین امر، موجب می‌شود که فساد و کلاهبرداری مستعد شود.

چالش دوم، مسوولیت‌پذیری است. وقتی Third Party یا شخص ثالث را وارد جریان مالی و داده‌ای می‌کنیم، مساله‌ای به نام مسوولیت‌پذیری ایجاد می‌شود و اینکه چه‌کسی باید مسوولیت بپذیرد و چه کسی مسوولیت قانونی دارد. الان در کشور ما، هر بانک خودش به تنهایی موضوع را پیش می‌برد و همان‌طور که آقای فرامرزی در مباحث قبلی اشاره کردند باید به‌طور مستقیم با مدیر ریسک، معاون امنیت، معاون فاوا وغيره وارد چالش شوند. همین موضوع، موجب نامشخص بودن مسوولیت‌پذیری در این زنجیره می‌شود.

چالش سوم، عدم آگاهی و آموزش در بانکداری باز در متولیان امر است، مثال می‌زنم؛ در همین دوره کرونا، قرار بود به برخی همکاران خدمت دورکاری داده شود. در این حوزه از سوی نهادهای فرادستی، دستورالعمل‌های متنوع مانعه‌الجمع در حوزه امنیت صادر می‌شود. اگر اجرا نکنیم، کسب‌وکار بانک مختل می‌شود و اگر اجرا کنیم، تمام بخش‌های آن با همدیگر امکان اجرا ندارد. این امر نشان می‌دهد نخست اينكه متولیان فرادستی سیستم‌های بانکی، آشنایی کافی با بانکداری باز ندارند و تصمیمات آنها، مدیران بانکی را محتاط می‌کند.

وقتی در بانک‌ها صحبت از آزادسازی منابع می‌شود، اولین چیزی که به ذهن می‌رسد، سرقت داده و فساد داده‌ است. نهادهای رگولاتوری باید آموزش در حوزه بانکداری باز را در اولویت قرار دهند چون اگر آموزش انجام نشود، مقوله امنیت، مانع جدی توسعه است. ما در بانک خودمان، با مسوولیت‌های داخلی آن را اجرایی می‌کنیم و توسعه می‌دهیم وگرنه نهادهای فرادستی به بانک‌ها اجازه نمی‌دهند که در این حوزه سریع و شفاف فعالیت کنند. بانک‌ها باید مدل درآمدی خود را تنظیم کنند. عدم آموزش و آگاهی موجب شده، بانک‌ها، مصرف‌کنندگان و ارايه‌دهندگان داده‌ها، رضایت چندانی از این موضوع نداشته باشند. در این خصوص باید راهکار نیز ارايه دهیم. چالش‌های حوزه اجرای بانکداری باز را می‌توان با آموزش دادن و سهم دادن، برطرف کرد. مطالعات جهانی نشان می‌دهد که بوم‌های مختلف باید به همه بانک‌ها متصل شود و تمرکز امنیت باید از طریق بوم‌هایی که به لحاظ امنیتی احراز شدند، اتفاق بیفتد. نکته بعدی اینکه چطور اکوسیستم بانکداری باز را طراحی می‌کنیم. اکوسیستم دیگری نیز به عنوان پوشش مجموعه داریم که برای رفع مشکلات کمک كند؛این اکوسیستم تقسیم درآمد است. در سال‌های آینده APIهای کالاهای ما رشد پیدا خواهد کرد و در این بستر، بحث‌های امنیتی نيز رشد پیدا می‌کند. تقسیم درآمدی هرچند در ظاهر بحث‌های مالی پشت سر آن وجود دارد، اما وقتی برای آن اکوسیستم لحاظ می‌کنید، بازیگران مختلفی وجود دارند که طبیعتا مسوولیت‌پذیری آنها نیز مشخص است و آموزش فراگیر در تمامی ارکان کشور می‌تواند اتفاق بیفتد. پس اگر اکوسیستم‌های تقسیم درآمدی با همدیگر در ارتباط باشند، به راحتی می‌توانیم بر چالش‌های بانکداری باز و ریسک‌های مترتب بر آن غلبه کنیم.

نوذر: محوریت بانکداری دیجیتال، طبق مقالات روز و تجربیات بانک‌های پیشرو، بر مبنای مشتری است، یعنی به دنبال تسهیل سفر مشتری هستند. در بانکداری باز، وضعیت چگونه است: بانک‌محور یا مشتری‌محور؟ وضعیت فعلی چگونه است و باید چگونه باشد؟

فرامرزی: ابتدا درباره سوال قبل نکته‌ای عرض کنم. ذات openness ناامن است. کشورهای پیشرو نیز این موارد را داشته‌اند و در مسايل مالی، سختگیری آنها، کمتر از ما نیست اما به فرمول و مکانیزم می‌رسند. چارچوب اروپایی - انگلیسی می‌گوید ابتدا در بانکداری باز باید مطمئن شویم که مشتری، خودش است، یعنی احراز هویت به درستی انجام شده باشد. بعد نوبت این است که بر اساس قوانین باید چه مجوزهایی دریافت کند که در اختیار نهادهای مختلف بگذارد. بعد از این اتفاق، ریسک خود به خود به مشتری منتقل می‌شود. اینکه مشتری بخواهد این اطلاعات را در اختیار نهاد ثالث بگذارد یا خیر، بر اساس قانون مشخص شده است. برای اینکه پارادایم ذهنی را متوجه شویم، می‌توان گفت دسته چک به نوعی یک مثال ملموس از بانکداری باز است. ما با دادن چک به مشتری اختیار حساب را به مشتری می‌دهیم و وی با دادن آن به یک نفر دیگر، که قابل چرخش است، اختیار حسابش را به وی می‌سپارد. البته این امر از جنس بانکداری باز نیست اما به عنوان مثالی که می‌توان از بانکداری کاغذمحور به بانکداری APIمحور رسید، قابل توجه است. دغدغه جدی در حوزه بانکداری باز، همان تغییر پارادایم است.

درباره سوالی که خانم نوذر مطرح کردند، باید عرض کنم این سوالی است که پاسخ به آن می‌تواند همه را به اشتباه بیندازد. زیرا پیرو آن، سوال بعدی هم مطرح می‌شود مبنی بر اینکه چون در بانکداری باز، بازیگران دیگری نیز حضور دارند که نیازمند تقویت هستند، آیا ممکن است بانک تحت‌تاثیر قرار گیرد؟ اگر بانک‌ها قرار باشد یک کار ثابت انجام دهند، در عالم رقابت جا می‌مانند. اگر بخواهیم پاسخ محافظه‌کارانه به این سوال بدهیم، هر دو یا هیچ کدام است. بانکداری باز، حساب‌محور است، یعنی این پارادایم جا بیفتد که مالکیت حساب با مشتری است، حاکمیت آن با بانک است. اگر این موضوع حل شود، مشتری حق دارد حساب خود را در قالب یک پذیرنده بگذارد. مشتری حق دارد حساب خود را در اختیار نهاد ثالث قرار دهد که به‌طور مثال اقساط وام‌ها و قبوض را پرداخت کند. این اتفاق، زمانی رخ می‌دهد که تکلیف حاکمیت و مالکیت مشخص شود. در عین حال بانک نیز حق دارد به خاطر مسوولیتش، شیوه دسترسی نهاد ثالث، اپ و مگااپ را به حساب مشتری تعیین کند. ما خیلی شیک می‌نویسیم: حاکمیت اما می‌خوانیم: مالکیت. این موضوع، جز برخی موارد معدود، همه‌جا قابل مشاهده است. تا زمانی که این تعارف در سیستم بانکی وجود داشته باشد، این پارادایم ذهنی اتفاق نیفتاده و جلوتر نخواهیم رفت.

نوذر: سوالی که می‌پرسم غالبا کلیشه‌ای به نظر می‌رسد. اینکه بانکداری باز، فرصت است یا تهدید؟ پاسخ آن در نشست‌های مختلف مطرح شده که هم فرصت است و هم تهدید. آقای یوسفی‌نیا، از نگاه بانک شما در بانکداری شرکتی، بانکداری باز چه فرصت‌ها و تهدیدهایی را به همراه دارد؟

یوسفی‌نیا: باید گفت آیا شما اولویت را به تهدید می‌دهید یا فرصت نه اینکه فرصت است یا تهدید؟ برداشت من این است که در اولویت اول، فرصت است اما در کنار آن تهدید نیز هست. از این جهت فرصت است که با استفاده از بانکداری باز، بانک‌ها می‌توانند در سکوهای غیربانکی مانند لجستیک و بازارهای زنجیره تامین وارد شوند تا کشف جریان‌های جدید درآمدی اتفاق بیفتد. وقتی بانک اجازه می‌دهد که Third Partyها روی پلتفرم‌های آنها حضور یابند، جریان‌های جدید درآمدی برای بانک‌ها ایجاد می‌شود بنابراین از این جهت، فرصت است. اگر این نگاه را داشته باشیم که به داده‌های مشتریان‌مان دسترسی آزاد می‌دهیم به رفتار مصرف‌کننده بینش لحظه‌ای پیدا می‌کنیم. این امر به این معناست که بانک به تغییر پارادایم رسیده‌ و متحول شده و می‌تواند تصمیمات درستی در حوزه ارزیابی اتخاذ کند. بانک صنعت و معدن هم در حال تجربه این موضوع است.

از سوی دیگر، بانکداری باز تهدید محسوب می‌شود که البته مختص یک بانک نیست بلکه به سیستم بانکی کشور مربوط می‌شود. تمام بانک‌ها خودشان اجرای بانکداری باز را با سلیقه و پروتکل‌های خودشان برعهده گرفته‌اند. همه فکر می‌کنند چون خودشان مالک هستند، می‌توانند هر رفتاری را با مِلک خودشان انجام دهند در حالی که دنیا به این نتیجه رسیده که نمی‌توانید با هر آنچه مالک آن هستید، هرطور بخواهید رفتار کنید چون آنچه مالک آن هستید، حاصل منابع کشور است. در حال حاضر این اتفاق، در سیستم بانکی می‌افتد. اگر با همین روال پیش برویم، در پنج سال آینده، مشتریان‌مان را دچار گرفتاری بزرگی خواهیم کرد و چون مشتریان همزمان با بانک‌های متعددی در ارتباط هستند و هر بانکی رفتار خاص خودش را با مشتری دارد، احتمال عدم موفقیت زیاد است. این امر، تهدید است. البته در حال حاضر همه در شوق بانکداری باز هستند و به خاطر لذتی که از پیاده‌سازی آن می‌برند به این موارد توجهی ندارند اما در سال‌های آینده که بانکداری باز به حد اعلای خود می‌رسد، به این موضوع می‌رسیم. راهکار رفع یا کاهش تهدید این است که بوم‌های کشور را ساماندهی کنیم، قوانین رگولاتوری مناسبی برای آنها بگذاریم، اکوسیستم تقسیم درآمدی را حتما روی API CALLها تنظیم کنیم که به صورت یک سیستم تعریف شود تا رقابت ایجاد شود نه اینکه هر بانکی، کارها را به گونه متفاوت انجام دهد. از نظر من، برای بانک صنعت و معدن که در حوزه بازارهای زنجیره‌ تامین نقش مناسبی را ایفا می‌کند، یک فرصت است و دیر یا زود همه بانک‌های توسعه‌ای و تخصصی به این سمت‌وسو، سوق پیدا می‌کنند. بازار بدهی که در صنایع کشور ایجاد شده و بازار بکری محسوب می‌شود، فرصتی است که بانک صنعت و معدن بتواند ERPهای صنایع را با همدیگر به گفت‌وگو وادار کند تا کشف جریان جدید درآمدی رخ دهد. این امر، جزو اولویت‌های کاری بانک ماست. اگر نهادهای فرادستی رگولاتوری در سال‌های آینده، برای ایجاد اکوسیستم بوم و درآمدی، فکر متمرکزی نداشته باشند، تهدید بسیار جدی را شاهد خواهیم بود.

 

* آقای اینالوئی در این گفت‌وگو حضور دارند و نکاتی مدنظرشان است. بفرمایید.

اینالوئی: در سال 93، جلسه‌ای در بانک اقتصاد نوین داشتیم. در آن زمان بانک، کربنکینگ را توسعه می‌داد. ماحصل جلسه این بود که بانک، وقتش را برای کربنکینگ تلف نکند و از کربنکینگ به بعد که انواع کانال‌هاست، توسط بانک توسعه داده شود. این پیشنهاد، با سیاست‌های وقت بانک اقتصاد نوین، همخوانی نداشت و انجام نشد. با این حال، استارت این موضوع، بنده را به این فکر انداخت که آیا چنین موضوعی امکان‌پذیر است؟ در بانک ایران زمین این مفهوم را دنبال کردم. آقای دکتر فاطمی در یکی از لایوکست‌ها و میزگردهای شما، موضوع coreless را مطرح کردند، یعنی بانک‌هایی که نیاز به کر ندارند. آقای خاتونی هم چند هفته پیش گفتند که شاید 400 فرایند در سیستم بانکی داخل و خارج با 130 سرویس داشته باشیم و اگر بانکی بتواند این فرایندها و سرویس‌ها را پیاده کند به مدل جدید بانکداری رسیده است. این فرایند و سرویس، بخشی از کر نیست. پیاده‌سازی این موضوع با بانکداری باز یا بانکداری دیجیتال، بسیار ساده است. البته مفهومش این نیست که بانک‌ها کر خودشان را رها کنند چون هر بانکی که کر دارد، می‌تواند سرویس‌ها را از آن دریافت کند.

در معماری بانکداری دیجیتال که آقای فرامرزی به دقت و درستی اشاره کردند، همین بحث وجود دارد. در اینجا نیز آن تمرکز را نیاز نداریم. بازیگران تغییر کردند، بوم با مفهوم خاص خودش وجود دارد و بانک هم بخشی از قضیه است. بانک مرکزی یا یک سامانه متمرکز مانند شاپرک می‌تواند جایگاهی نداشته باشد. در استاندارد که جایگاهی ندارد و اگر هم نقشی دارد، رگولاتوری یا نظارتی است. تمرکز در بانکداری دیجیتال، از اساس موردمناقشه است و هرجا به سمت تمرکز با این مفهوم که عرض کردم، برویم از بانکداری باز و بانکداری دیجیتال دور می‌شویم. اگر به این موضوع توجه نکنیم، ممکن است در معماری بانکداری دیجیتال دچار مشکل شویم و سایرین را هم دچار مشکل کنیم.

همچنین درباره نکته‌ای که خانم نوذر پرسیدند، می‌خواهم از سمت بانک پاسخ دهم. وقتی بانک سرویس خود را در اختیار بوم قرار می‌دهد، به دنبال ارزش افزوده است. این ارزش افزوده در حوزه نوآوری و خلاقیت، شکل می‌گیرد. اگر بوم‌ها موضوع را پیگیری نکنند و ارزش افزوده ایجاد نکنند، توجیهی برای اینکه بانک سرویس خود را در اختیار بوم قرار دهد، وجود ندارد. اینکه به جای بانکداری باز، نوآوری باز مطرح شد، بسیار درست است بنابراین انتظار بانک از بوم و از اکوسیستم بیرون بانک این است که این‌گونه محصولات تولید شود. ایجاد محصول جدید، هزینه دارد. در اینجا بانک منتفع می‌شود و در این انتفاع با دیگران شریک می‌شود. اگر بوم سرویس خود را دریافت کند و به عنوان واسطه به شخص ثالث بدهد، قطعا برای بانک جذابیت نخواهد داشت. بنابراین بازیگران دیگر باید نقش خود را به درستی ایفا کنند. اصل موضوع این است که بانک باید منتفع شود و در غیر این صورت، نیاز به بانکداری باز نداشت.

فرامرزی: پلتفرم‌ها همین که انتقال API از بانک‌ها به پایین‌دستی را انجام می‌دهند، باید کاهش هزینه برای بانک ایجاد کند و به افزایش درآمد بینجامد. ما مدعی هستیم در سال گذشته، 700 میلیارد تومان از بانک‌هایی که به ما متصل بودند، خلق درآمد کردیم. شاید برای خودمان انجام ندادیم اما برای بانک‌ها انجام دادیم. با این حال، این‌ها در مرحله رشد اولیه است و ما تا سطح بلوغ فاصله زیادی داریم. ابتدای کار انتقال API از بالادستی به پایین‌دستی است که دو فایده بزرگ داشته است: بیزینس‌های پایین‌دستی راحت‌تر سرویس می‌گیرند و برای بالاسری هم این امر وجود دارد اما هنر اصلی بوم‌ها، بعد از این است: ترکیب این‌ها و ایجاد محصول. چیزی که در آینده جذاب می‌شود، بحث BI است که اگر فرصت شد، درباره آن صحبت می‌کنیم.

 

* آقای ترک تبریزی، عضو هیات مدیره بانک تجارت، که رييس کارگروه احراز هویت الکترونیکی (EKYC) در بانک مرکزی هستند، نیز در این گفت‌وگو ما را همراهی می‌کنند. در این میزگرد از نقش احراز هویت در بانکداری باز صحبت کردیم. اگر ممکن است آخرین وضعیت و اخبار مربوط به این کارگروه را که در بانکداری باز نیز نقش مهمی دارد، از زبان شما بشنویم.

ترک تبریزی: در جلسات کارگروه احراز هویت الکترونیکی، تمام طرف‌های درگیر در این قضیه اعم از بوم‌ها، فین‌تک‌ها، بخش حاکمیت و ضدپولشویی بانک مرکزی حضور داشتند و گزارش نهایی بر اساس نظرات تمام فعالان این عرصه تنظیم می‌شود که هنوز فاز نخست است. سعی کردیم موجودیت‌هایی که در حوزه احراز هویت فعالیت کردند و در حوزه بانکداری باز نیز شرکت‌هایی در حال انجام احراز هویت الکترونیکی هستند، مدنظر قرار دهیم و بر اساس یک ساختار مشخص با این موجودیت‌ها کار کنیم. نگرانی از طرف بانک‌ها وجود دارد که چگونه می‌توان با این موجودیت‌ها کار کرد و خودشان اعلام کردند که می‌توانند بدون حضور مشتری، افتتاح حساب کنند یا سرویس بدهند. باید ساختاری در بالادستی وجود داشته باشد تا بعدا رگولاتور آن را مغایر با برخی قوانین و دستورالعمل‌ها نبیند. ما باید ساختاری ایجاد کنیم که هم روش احراز هویت الکترونیکی را به سایرین نشان دهد و هم اینکه ساختار موردتایید بانک مرکزی اعلام شود و هم روابط بانک‌ها با همدیگر اصلاح شود. مثلا در جایی مانند ققنوس، بانک‌ها باید به هم اعتماد کنند. اگر مشتری یک بار به شعبه مراجعه می‌کند تا توکن اخذ کند، در بانک دوم داخل شعبه حضور پیدا نکند و بانک‌ها توکن یکدیگر را قبول داشته باشند. همچنین بین بانک مرکزی، مرکز کاشف و قوانین ضدپولشویی که تاکید شده حتما مشتری باید مراجعه کند، باید تنظیم‌گری انجام دهیم و بتوانیم ساختار را طوری بچینیم که اگر مشتری یک بار احراز هویت می‌شود با سایر ساختارهای حاکمیتی وغيره تناقضی احساس نشود. در حال حاضر ساختار اولیه، ارايه شده است. تناقضاتی در بخش‌های حاکمیتی وجود دارد که با سایرین رایزنی شده است. روزهای آینده، طی جلسه با آقای محرمیان، تلاش می‌کنیم موضوع ساختار بین حاکمیت و روال ارايه‌شده توسط کارگروه را بررسی کنیم تا با ساختاری که نگاشته شده، بتوانیم بین تمام موجودیت‌هایی که در حاکمیت وجود دارند و درخصوص احراز هویت نظراتی دارند، همگرایی ایجاد کنیم. امیدواریم با این کار، احراز هویت الکترونیکی بتواند به عنوان یک سرویس الکترونیکی و دیجیتال در کشور کار کند و بانک‌ها بدون نگرانی این کار را انجام دهند. البته تمام ریسک احراز هویت دیجیتالی برعهده بانک است اما در کارگروه، همگی بر این عقیده‌اند که این KYC بسیار بهتر از احراز هویت سنتی است که سال‌ها در بانک‌ها در حال انجام است و با اصلاح بسیاری از دیتاهایی که در بانک‌ها وجود دارد و به روش سنتی احراز هویت شده‌اند، می‌توان مشتریان را بهتر احراز هویت کرد. با این شیوه، مشتریان ما احساس بهتری خواهند داشت. این کار به شرکت‌های فعال در حوزه احراز هویت الکترونیکی، واگذار خواهد شد تا طبق دستورالعمل‌ها و ساختارها حرکت کنند.

 

·        جناب فرامرزی، برخی دوستان معتقدند چرا بوم‌هایی که در حال فعالیت هستند، انحصار از طرف بانک‌ها دارند؟ این موضوع، خودش به یک مساله تبدیل شده است. برخی از رقبای شما موفق نشدند که بانک‌های‌تان را بگیرند و بالعکس. لطفا دلیل اختلاف‌نظرهای موجود در این بیزینس را بفرمایید.

فرامرزی: ابتدا درباره اظهارات دکتر تبریزی نکته‌ای را عرض کنم. باید به بانک مرکزی هشدار دهیم که اگر اقدام نکنید، فضاهایی مانند سجام وجود دارند که با ریسک بیشتر، اقدام می‌کنند. به نظر من، سجام در حال حاضر تمیزترین دیتابیس موجود، و تنها دیتابیس تمیز موجود است که اطلاعات مشتری را در اختیار دارد. از آنجا که سجام خود را در قید و بند رگولیشن قرار نداد، صاحب این جایگاه شده است. در حالی که قبل از اینکه به صورت شخصی، قصد انجام آن را داشت، ما به عنوان بوم‌ها سعی کردیم در این زمینه حرکت کنیم اما گرفتار قوانین بانکی شدیم.

درباره سوالی که مطرح کردید، بدون شعار باید عرض کنم نگاه ما رقابت از جنس همکاری است. اینکه برخی فکر می‌کنند به عنوان یک بوم می‌توانیم به بانک بگوییم که به فلانی سرویس داده نشود، اعتبار زیادی برای ما قائل شده‌اند! این گونه نیست. حتی PSP2 هم اشاره داشت که بانک باید سرویس پابلیک خود را به همه عرضه کند. این اتفاق باید بیفتد. رقابت ما با بوم‌های دیگر در یک اقیانوس آبی بسیار بزرگی است که برای سرویس دادن، فضای زیادی در آن وجود دارد. لذا بنده به آن قائل نیستم و به شدت با این نوع رقابت مخالفم. الان معضل، این موضوع نیست. اینکه ما اگر از بانک سرویس بگیریم یا خیر، کار را کند می‌کند. در زمان استقرار حتی با بانک‌هایی که با ما نزدیک هستند، در مرحله قرارداد و سرویس گرفتن، درگیر هستیم. هر بانک، سلیقه خودش را دارد. یک بانک معتقد به بانکداری باز است اما بخش امنیت آن بانک، مانع شده، واقعا چه کار باید بکند؟ بانکداری باز، پیش‌فرض‌هایی مانند احراز هویت و تطابق‌پذیری دارد که شکل نگرفته است. تطبیق، جای رگولیشن را گرفته است. قوانین باید به شکلی طراحی شود که به آن گاردریل‌گذاری می‌گوییم نه ریل‌گذاری. در این حالت، مدیریت ریسک که دغدغه سیستم بانکی و نوآوری کشور است، تعریف می‌شود. بنده، یک‌سال و دو ماه از آخرین PSP که در آن فعالیت می‌کردم، فاصله گرفته‌ام اما هنوز به خاطر 5 هزار تومان تراکنش به دادگاه احضار می‌شوم! بعد شما انتظار دارید در بانک درباره در اختیار قرار دادن تمام حساب مشتری به مشتری تصمیم بگیرم؟! دغدغه اصلی ما و سایر پلتفرم‌ها، موارد جدی‌تری است.

 

·        یکی از نکات مهم در بانکداری باز و دغدغه بانک‌ها، از دست دادن تجربه مشتریان بانکی به خاطر ظهور فین‌تک‌ها به عنوان یک واسط کاربری است. مثال عینی آن، همکاری یکی از PSPهای کشور با یکی از بانک‌های بزرگ در بحث فروش سهام صندوق ATF است که درآمد خوبی هم نصیب بانک کرد. در اینجا PSP موفق شد تعداد زیادی از مشتریان را که درآمد نسبتا مناسبی داشتند و عدد قابل توجهی برای خرید سهام بود، جذب کند. در حال حاضر، دیتا در اختیار PSP و نیز فین‌تک‌ها می‌تواند باشد. در اینجا نقش حاکمیت داده مطرح می‌شود که آقای فرامرزی نیز به آن اشاره کردند. جناب یوسفی‌نیا! داده باید در اختیار فین‌تک باشد یا بوم؟ و یا مدل دیگری باشد که هیچ‌کدام دیتایی را نزد خود نداشته باشند و مالکیت دیتا، با خود بانک است؟ فارغ از اینکه خود صاحب حساب، می‌تواند آن را پیگیری کند.

یوسفی‌نیا: سوال بسیار خوب و چالش‌برانگیزی را مطرح کردید اما قبل از آن اجازه بدهید درباره موضوعی که آقای اینالوئی مطرح کردند، نکته‌ای را عرض کنم. درست است که ما یک‌سری فرایند و سرویس در سیستم بانکی باید داشته باشیم اما به تجربه باید گفت شاید بتوان سرویس را به راحتی تولید و ارايه کرد اما وقتی وارد مکانیزه کردن فرایند می‌شویم، با دو مشکل در حوزه فرایند مواجهیم: دانشی و پلتفرم. دانش به مفهوم آنالیز فرایندهاست و توسعه پلتفرم به معنای انعطاف‌پذیر کردن آن و آزادسازی فرایند است که قطعا انقلابی در حوزه بانکداری است. از این رو، ورود به حوزه فرایند در بانکداری باز، یکی از چالش‌های بانک صنعت و معدن نیز محسوب می‌شود. در این موضوعات باید با احتیاط ورود کرد و اگر وارد آن شدیم باید با شناخت از توانایی کشور در این حوزه قدم برداریم چون حوزه بسیار پرریسکی است.

درباره سوالی که مطرح کردید، باید عرض کنم اساسا بانکداری باز قرار است پانوراما یا نمای 360 درجه مشتری را تحریک کند؛ یعنی اجازه می‌دهد تمام اطلاعات درباره مشتری را گردآوری کند. اگر سیاستی در حوزه دریاچه داده Data Lake نداشته باشید، فقط به خاطر دریافت لذت‌های مقطعی فعالیت‌ها انجام می‌شود. در کشور ما هم اتفاق افتاده که اطلاعات ارزشمند یک بانک با یک همکاری منتقل شده و شرکتی خارج از بانک، صاحب آن دیتا شده است. در اینجا بدون تشکیل Data Lake و تعیین سیاست‌های مرتبط با آن، آزادسازی خدمات را انجام داده‌ایم. اگرچه بانک، منفعت موقت کسب کرده اما در درازمدت، احتمالا زمین بازی را واگذار می‌کند. اگر نتوانیم اکوسیستمی را در این حوزه طراحی کنیم این مشکل ایجاد می‌شود که تجربه مشتری منتقل خواهد شد. مالک داده، مشتری است و اینکه ما به چه طریقی آن را به حرکت درآوریم و از آن ارزش افزوده ایجاد کنیم، در حاکمیت بانک است. بنابراین باید Data Lake شکل بگیرد تا تجربه مشتری را با توجه به مسوولیت پذیری‌ای که در زنجیره‌های مختلف داده شکل گیرد، تعیین کنیم و سپس آزادسازی نماییم، در غیر این صورت، داده‌های مشتری ما در سازمان‌های مختلف منتشر خواهد شد و نابسامانی عجیبی، ایجاد و در نهایت مباحث امنیتی مطرح می‌شود که چرا اطلاعات، صاحب ندارند؟ برداشت من این است که تا زمانی که در این حوزه، سیاست‌گذاری نشده و به صورت اکوسیستمی به آن توجه نشده، حرکت خاصی انجام نشود. البته همه بانک‌ها با توجه به مدل کسب‌وکارشان در حال فعالیت هستند، چون نگاه بالادستی، فعلا در حال تدوین این مباحث است.

فرامرزی: برخی دوستان در گروه لایوکست، مطرح کردند که بوم و فرابوم با خیس کردن پای مشتری از طریق سهامداری، از آنها سرویس می‌گیرد. این نظر، کاملا اشتباه است و بی‌انصافی است. بنده حتی زمانی که در PSP فعالیت می‌کردم، سهامداری را از اپراتوری تفکیک می‌کردم. دلیلش این است که از سهامداران اصلی شرکت، به خاطر سهامداری، لزوما امکان گرفتن سرویس نداریم و اتفاقا از کسانی که سهامدار ما نیستند، بهترین سرویس‌ها را می‌توانیم بگیریم. سهامداری در قدرت چانه‌زنی آن شرکت برای جلوگیری از مشکلاتی که نگران است رگولاتور و حاکمیت برایش ایجاد کنند، تاثیر دارد. اعتراف می‌کنم که یکی از دلایل اصلی که ما بیشتر به دنبال سهامدارها هستیم، همین موضوع است اما اینکه به واسطه سهامداری، سرویس گرفته‌ایم، حرف غلطی است.

·        لطفا جمع‌بندی خودتان را از مباحث مطرح‌شده در میزگرد بفرمایید.

فرامرزی: در جمع‌بندی چند نکته مدنظر است. یکی بحث دیتاست. بانکداری باز در دنیا، یک اسکرین سرور است که قرار است به اکوسیستم دیتای باز، تبدیل شود. اصل موضوع، این است نه بانکداری باز! باید منتظر جریان بعدی در بانک‌ها، حاکمیت و اقتصاد دیجیتالی کشور باشیم. در مقالات علمی مختلف نیز ذکر شده که بانکداری باز، در حال حاضر وجود دارد اما داده باز به تازگی آغاز شده است. مدیرعامل PayPal می‌گوید: «ببینید در 30 سال گذشته، مدیریت انتقال و پول چگونه تغییر پیدا کرده است. من به شما قول می‌دهم در پنج سال آینده، نسبت به 30 سال قبل، بیشتر تغییر خواهد کرد.» این، اظهارنظر مربوط به یک سال و نیم گذشته است و در همین مدت، این اتفاقات رخ داده است. به نظرم، حاکمیت باید از فرصتی که کوئید 19 ایجاد کرده، استفاده کند تا مزه آسایش را بچشیم وگرنه همین موضوع KYC الکترونیکی ممکن بود تا سه سال آینده هم طول بکشد و یا اصلا اتفاق نیفتد. قول می‌دهم امسال موضوع احراز هویت الکترونیکی از طرف بانک مرکزی رخ دهد. باید بپذیریم که ساخت محصول، هزینه‌بر است. دیگر لازم نیست برای محصول، مشتری پیدا کنیم بلکه باید برای مشتری، محصول پیدا کنیم. این محصولات را دیگران ساخته‌اند. بانک‌ها نباید برای تولید محصول، هزینه کنند. فین‌تک‌ها، استارت‌آپ‌ها و بوم‌ها، کسانی هستند که این کار را برای بانک‌ها انجام داده‌اند. باید به آنها اجازه دهیم طبق قوانینی که رگولاتور فقط در قالب رگولیشن و نظارت، نه اجرا، تدوین می‌کند، نوآوری کنند.

یوسفی‌نیا: آقای دکتر فرامرزی به خوبی موضوع را جمع‌بندی کردند. یکی از تغییر پارادایم‌های مهم تحول دیجیتال، دسترسی آزاد به داده‌های مشتری یا همان داده‌های باز است. طبیعتا کشور ما نیز به زودی به آن دست پیدا می‌کند و جزء تحولات عظیم بانکداری خواهد بود. نکته مهمی که وجود دارد این است که فین‌تک‌ها و بانک‌ها، هرکدام خدماتی را ارايه می‌کنند که دیگری ارايه نمی‌کند،  بنابراین هیچ‌وقت در مقابل همدیگر قرار نخواهند گرفت. بهتر است با حمایت از فین‌تک‌ها، نوآوری را با سرعت بیشتری، پیش ببریم.

نوذر: در این میزگرد که مباحث بانکداری باز در آن، مطرح و بررسی شد، موارد زیر به عنوان جمع‌بندی قابل توجه است:

-         استراتژی توسعه بانکداری باز، باید به صورت اکوسیستمی دیده شود نه منفعلانه.

-         مالکیت با مشتری و حاکمیت با بانک است.

-         رگولاتورها نقش اساسی در توسعه بانکداری باز دارند و باید برای تسهیل پابلیک کردن APIها، به جای ریل‌گذاری، گاردریل‌گذاری نمایند.

-         آگاهی مدیران فرادستی به توسعه بانکداری باز کمک می‌کند و PSP2 به عنوان یک استاندارد بانکداری باز می‌تواند بومی‌سازی شود تا استانداردها را برای کشور، پیاده‌سازی کنیم.

-         مدیریت کارآمدی بانکداری، مدیریتی است که رابطه بین حساب‌ برقرار کند و بانکداری باز، حساب‌محور است. البته بانکداری باز، در قالب دو بخش پرداخت‌محور و حساب‌محور مطرح می‌شود که در ایران، بخش پرداخت، پررنگ‌تر است.

-         هنر بوم‌ها ترکیب APIهاست و اینکه به عنوان یک واسط مطرح هستند صرفا به عنوان واسطه‌گر دیده نشوند و به دنبال تولید و توسعه محصولات جدید باشند. بوم‌ها نباید انحصار ایجاد کنند و باید تسهیل‌گر باشند.

-         در حوزه احراز هویت باید بین تمام بانک‌ها، اعتماد وجود داشته باشد. در کارگروه احراز هویت الکترونیکی بانک مرکزی، اظهارات تمام طرف‌های درگیر در این موضوع، شنیده شده است. در این رابطه، مسلما KYC الکترونیکی به KYC سنتی برتری دارد. افراد حقوقی که ارايه‌کننده سرویس‌های هویت دیجیتال هستند، در این زمینه، تجربه موفقی داشته‌اند.

-         شکل‌گیری Data Lake ضروری است تا بر اساس آن، انعطاف‌پذیری و آزادسازی منابع و فرایندها از سوی بانک‌ها، با سهولت بیشتری صورت گیرد.

 

بخش اول

  • برچسب‌ها

دیدگاه‌ها

    ارسال دیدگاه