در حال خواندن
در میزگرد آنلاین با حضور مدیران فناوری بانکی و نئوبانک مطرح شد: بانک‌ها با اشتراک دیتای مشتریان‌شان مشکل احراز هویت حضوری را حل کنند
0

در میزگرد آنلاین با حضور مدیران فناوری بانکی و نئوبانک مطرح شد: بانک‌ها با اشتراک دیتای مشتریان‌شان مشکل احراز هویت حضوری را حل کنند

نویسنده:  علی اصغر افتاده1400-11-30

تا ابلاغ قانون جدید برای افتتاح حساب غیرحضوری سقف گذاشته شود

در شرایط کنونی که کشور وارد پیک ششم همه‌گیری کرونا شده، همزمان با آن، همین هفته مدیریت کل مقررات، مجوزهای بانکی و مبارزه با پولشویی، طی نامه‌ای با استناد به تبصره ۳ ماده ۹۱ آیین‌نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی، ارایه خدمات پایه به ارباب رجوع، توسط اشخاص مشمول به صورت غیرحضوری را ممنوع اعلام کرد.

این در حالی است که انتظار می‌رفت در شرایط فعلیِ همه‌گیری بیماری کرونا و در این وضعیت که بیش از هر زمان دیگری به ارایه این‌گونه خدمات در کشور نیاز است، حمایت‌های لازم صورت پذیرد و مسوولان با توجه به تاثیرگذاری مثبت خدمات ارایه‌شده و البته با رعایت ملاحظات قانونی، اقدامات لازم به منظور پشتیبانی قانونی و نظارتی از خدمات غیرحضوری نظام بانکی را با رویکرد جلوگیری یا ممنوعیت، جایگزین کنند.

البته نباید فراموش کرد در دو سال گذشته، بازار سرمایه با استفاده از دیتای نظام بانکی، نسبت به احراز هویت کاربران برای حضور در بورس اقدام کرد. معلوم نیست اکنون در حالی که کشور وارد پیک ششم شده، چرا بانک مرکزی به جای اصلاح قوانین دست‌وپاگیر و مانع‌زدایی در جهت اصلاح روند و حمایت از فناوری‌های نوین برای احراز هویت مشتریان، همچنان بر استفاده از روش‌های سنتی تاکید دارد.

البته قطعا بانک مرکزی همزمان با حمایت از فناوری‌های نوین، باید خود را نیز مجهز به این نوع فناوری‌ها کند اما به نظر می‌رسد در حالی از بانکداری دیجیتال در کشور صحبت می‌کند که خود، برنامه مشخصی برای ایجاد رگولاتوری دیجیتال در این حوزه ندارد. در هر حال، همه ما از نظارت قوی بانک مرکزی حمایت می‌کنیم و حتی نگران ایجاد حساب‌هایی با هویت‌های جعلی هستیم اما نکته مهم این است که آیا بانک مرکزی، به جای بستن این مسیر، نمی‌توانست از روش‌های دیگر استفاده کند؟

از این‌رو، در هشتاد و نهمین میزگرد آنلاین از سلسله نشست‌های تخصصی بانکداری و اقتصاد دیجیتال با موضوع «واکاوی تاکید بانک مرکزی بر ممنوعیت احراز هویت غیرحضوری همزمان با پیک ششم» که با حضور صادق فرامرزی مدیرعامل هلدینگ فناوری بانک صادرات «صاد»، فرهاد اینالویی معاون فناوری اطلاعات بانک ایران زمین و محسن زادمهر مدیرعامل نئوبانک بانکینو برگزار شد، مشکلات و مزایای احراز هویت غیرحضوری، موردبحث و تبادل‌نظر قرار گرفت. ماحصل این گفت‌وگو، پیش‌روی شماست.

فایل صوتی این گفت‌وگو را از اینجا بشنوید.

نشریه دیجیتال این گفت‌وگو را از اینجا دانلود کنید.

اسپانسر : شرکت به‌­پرداخت ملت

فرامرزی: درباره احراز هویت، راه‌حل وجود دارد. یکی اینکه یک شرکت ملی برای احراز هویت ایجاد شود. دوم اینکه یک سازمان برای ممیزی و certified کردن این شرکت ایجاد شود. حتما اولی راحت‌تر است و همین، خطرناک است.

اینالویی: بین خود بانک‌ها، این کار امکان‌پذیر است که به صورت federated با همدیگر کار کنند و مشتریان همدیگر را بپذیرند. مثلا اگر مشتری بانک صادرات قرار است از بانک ایران زمین سرویس بگیرد، اگر بانک صادرات جواب مثبتی درباره احراز هویت وی بدهد، بانک ایران زمین می‌تواند ادامه سرویس را به آن مشتری ارایه کند. این روش، یکی از روش‌های استاندارد است

زادمهر: بانک‌های مختلف بسته به سطح اشتهای ریسک بانک‌ها با همدیگر فرق دارند. بنده با این موضوع که یک سیستم مشترک راه‌اندازی شود و به همه سرویس بدهد، مخالف نیستم اما خوش‌بین هم نیستم زیرا بسیاری اوقات، بانک‌ها شیوه احراز هویت همدیگر را نمی‌پذیرند چون سطح شناسایی با همدیگر فرق می‌کند.

زادمهر: اگر بانک مرکزی این موضوع را بپذیرد که ریسک، صرفا صفر و یک نیست و می‌تواند بازه داشته باشد و اجازه بدهد بانک‌ها بر اساس اشتهای ریسک‌شان عمل کنند، ۵۰ تا ۶۰ درصد مشکلات حل می‌شود.

افتاده: دل‌مان می‌سوزد در این مملکت، با این همه منابع و فرصت، روزگار ما این شده که به قول آقای زادمهر، همه در کشورهای پیشرفته به فکر مسافرت و مهاجرت به کره ماه هستند اما ما هنوز سرپیچ احراز هویت غیرحضوری گرفتار شده‌ایم!

 

  • با فراگیر شدن موج ششم کرونا در هفته جاری و قرمز شدن تهران، بانک مرکزی، اطلاعیه‌ای را در حوزه احراز هویت غیرحضوری، ارسال و آن را ممنوع کرد که همه ما متعجب شدیم! معلوم نیست بانک مرکزی در حالی که این سرویس، به‌خصوص در نئوبانک‌ها در یک‌‌ سال و نیم گذشته ارایه می‌شد، کجا بود که ناگهان بعد از دو ماه، این نامه را صادر کرده است! لطفا درباره جزییات این ابلاغیه توضیح دهید.

زادمهر: بالاخره بانک مرکزی هر دستوری می‌دهد، ما باید اطاعت کنیم! تقریبا دو سال پیش، همین روزها بود که زمزمه کرونا در ایران نیز مطرح شد. در این زمان، ما روی بانکداری دیجیتال کار می‌کردیم و با شروع این پاندمی به این نتیجه رسیدیم که باید به مقوله احراز هویت غیرحضوری سرعت ببخشیم تا مراجعات حضوری مردم به بانک‌ها کمتر شود. با وجود کمک‌های بانکداری الکترونیک به شبکه بانکی کشور، هنوز شعب، شلوغ بود و مردم برای دریافت رمز، کارت، رمز ورود به اپلیکیشن وغیره مجبور بودند به بانک‌ها مراجعه کنند. آنچه برای ما مطرح بود، این بود که چگونه می‌توانیم با روش مشخص در ایران، مشتری را غیرحضوری، احراز هویت و صلاحیت کنیم تا به وی سرویس بانکی ارایه دهیم و آن سرویس، نسبت به سرویس رایج در بانکداری سنتی امن‌تر باشد. اگر امن‌تر نمی‌شود، حداقل آن میزان از سطح صحت و امن بودن احراز هویت سنتی را داشته باشد. شش هفت ماه طول کشید تا به سرویس‌های مختلف از جمله شاهکار، ثبت احوال شامل دو سرویس اصلی، یکی دریافت اطلاعات هویتی، زنده بودن مشتری و نظایر آن و دیگری مطابقت دادن عکس مشتری با عکسی که هنگام درخواست کارت هوشمند ملی گرفته، دست پیدا کنیم. از سوی دیگر، عکس سلفی از مشتری بگیریم و با آنچه از ثبت احوال گرفتیم، مطابقت دهیم. در اینجا، با چالش‌هایی مانند deepfake مواجه شدیم و به دنبال راهکاری برای حل آن بودیم. از بخش خصوصی و کسب‌وکارها انتظار می‌رفت با توجه به سرعت رشد بالای کرونا، راهکاری ارایه دهند که مشتری، مراجعه حضوری نکند. در اینجا این سوال مطرح است که چرا احراز هویت می‌کنیم؟ دلیلش شناخت مشتری است و اینکه یک ریسک پروفایل برای مشتری انجام دهیم. در نهایت به روشی رسیدیم که امن‌تر بود اما آن را به آرامی زیر بار بردیم؛ یعنی در بانکینو، حساب‌هایی که باز می‌کردیم، امضای گرم هم دریافت می‌کردیم. فقط در تهران و اطراف خودمان کار می‌کردیم و وقتی کارت مشتری را به وی تحویل می‌دادیم، قراردادها را امضا هم می‌کردیم. افتتاح حساب ما، محدود به پرسنل شرکت‌های طرف قرارداد آشنا بود و مقوله شناسایی مشتری و تشکیل ریسک پروفایل برای‌مان ساده‌تر بود. کرونا همچنان می‌تازید و به این نتیجه رسیدیم که تا سال‌ها، خبری از دوران پساکرونا نخواهد بود و باید خودمان را برای همزیستی با آن آماده کنیم. در این مدت، بارها تلاش کردیم از تجربه حاصل‌شده، خروجی بگیریم و شیوه احراز هویت جدید را با مدل سنتی آن مقایسه کنیم. در بانکینو با سرعت بسیار آهسته جلو می‌رفتیم، چون می‌دانستیم رگولاتور همزمان نیاز دارد فضا را ارزیابی کند و تا اوایل امسال که آقای محرمیان اشاره کردند دو مجوز نئوبانک خواهند داد، امیدوار بودیم مساله احراز هویت غیرحضوری حل شود که متاسفانه حل نشد و منجر به نامه‌ای شد که اشاره کردید. چرایی آن را نمی‌دانم اما امیدوارم با تعاملات ما، و دوستان دیگر با بانک مرکزی، بتوانیم این مساله را تا پایان امسال حل کنیم. الان پیک ششم با سرعت وحشتناک‌تر از موج‌های قبلی را داریم و وضعیت، بسیار خطرناک است. در حال حاضر، شرایط احراز هویت با زیرساخت‌هایی که در کشور فراهم است، به‌گونه‌ای است که می‌توانیم از آن دفاع کنیم و این کاری که انجام می‌دهیم، از مدل سنتی امن‌تر است. امیدوارم با تعامل بانک مرکزی بتوانیم تبصره ۳ ماده ۹۱ را امسال تعیین تکلیف کنیم و این محدودیت، زودتر رفع شود.

  • آیا متن نامه را هم حضور ذهن دارید یا بنده عرض کنم؟ البته نامه، محرمانه بود اما در فضای مجازی و رسانه‌های رسمی، منتشر و از محرمانه بودن خارج شد!

زادمهر: اجازه بدهید ما هم محرمانه برخورد کنیم. موضوعِ کلی، شفاف است. بخش‌نامه‌های بالاسری هنوز اصلاح نشده است. ماده ۹۱ قانون مبارزه با پولشویی که ارایه خدمات پایه و ارباب رجوع را به صورت غیرحضوری صرفا با رعایت دستورالعملی می‌دانست که به تصویب شورای عالی مقابله با پولشویی خواهد رسید (که هنوز نرسیده و همگی منتظریم تا آن جلسه برگزار شود) خوبی‌اش این است که به جلسه منوط شده و امیدواریم هرچه سریع‌تر، با توجه به موج اخیر کرونا، برگزار و مشکل، حل شود اما بخش‌نامه‌های بالاسری هنوز این اجازه را نمی‌دهد و تا حدی می‌توان به بانک مرکزی حق داد. بخشی از این موضوع، فراتر از حیطه اختیارات بانک مرکزی است و باید در شورای عالی مقابله با پولشویی حل شود. موضوع، فقط از جنس فناوری نیست و فناوری در اختیار اهداف دیگری است. امیدواریم مباحث پولشویی و شناسایی مشتریان در جای دیگری حل شود تا به مسیرمان ادامه دهیم.

  • البته بنده چک کردم. فکر کنم این نامه، نامه دوم است که معاونت نظارت بانک مرکزی، آن را فقط برای بانک‌هایی ارسال کرده که سرویس افتتاح حساب غیرحضوری را انجام می‌دهند و به کل نظام بانکی ارسال نشده است. درست هم هست و دلیلی نداشته به همه بانک‌ها ارسال شود. با این حال، این سرویس برقرار است و هیچ‌کدام از بانک‌ها، وقعی به نامه نگذاشته‌اند و این سرویس عملا همچنان کار می‌کند. البته در همین نامه‌ای که دوستان ارسال کرده‌اند، بخشی دارد که در ادامه برنامه به آن می‌پردازیم. همین قسمت از نامه، فرصتی برای نظام بانکی است. بنده تبصره ۳ ماده ۹۱ آیین‌نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی را نمی‌خوانم چون همه دوستان می‌دانند. در نامه اشاره شده اگر یک مشتری در یک بانک مثلا ملت، یک حساب کوتاه‌مدت داشته، چنانچه امروز بخواهد حساب بلندمدت داشته باشد، می‌تواند با همان دیتای قبلی، افتتاح حساب غیرحضوری داشته باشد. یادم هست چند سال پیش که برای افتتاح حساب غیرحضوری به یکی از شعب رفتم، با اینکه در یک بانک در شعبه دیگری در شهر تهران، حساب قرض‌الحسنه داشتم و برای افتتاح حساب کوتاه‌مدت در بانکی نزدیک منزل اقدام کردم، مجددا کاغذ گرفتند و کپی مدارک را درخواست کردند و به ناچار، مدارک را دادیم. البته بانک‌ها، به‌طور قانونی نباید آن را بگیرند اما متاسفانه برخی کارمندان شعب این رویه نادرست را دنبال می‌کنند. آقای دکتر اینالویی! اگر اشتباه نکنم آقای محرمیان، معاون فناوری‌های نوین بانک مرکزی، شهریور ۹۹ در مصاحبه‌ای از راه‌اندازی چند نئوبانک در سال ۱۴۰۰ خبر دادند. ایشان در همان مصاحبه، تعریفی از نئوبانک ارایه دادند مبنی بر اینکه نئوبانک، شعبه ندارد و تلاش بر ارتباط غیرحضوری با مردم و ارایه سرویس به مشتریان به صورت دیجیتال است. الان به انتهای سال ۱۴۰۰ رسیدیم. هنوز مجوزی صادر نشده است. در یک ماه گذشته، یکی از معاونان این حوزه، مصاحبه‌ای با یکی از نشریات مکتوب انجام دادند و به‌طور مجدد اعلام کردند بانک مرکزی برای صدور مجوز مستقل به نئوبانک‌ها هیچ برنامه‌ای ندارد و مدعیان نئوبانک باید همچنان تحت مجوز یک بانک مادر فعالیت کنند و مسوولیت مجوزشان هم با بانک مادر است. اگر این تعاریف را بپذیریم، معلوم نیست در حالی که الان دو نئوبانک داریم و بانک ایران زمین هم قرار است به زودی افتتاح شود، با توجه به این مسوولیتی که به عهده بانک‌ها واگذار شده و اینکه نئوبانک نباید شعبه داشته باشد، با این ممنوعیت، یک نئوبانک چطور می‌توان فعالیت داشته باشد؟

اینالویی: ما استاد فرصت‌سوزی هستیم. اگر یادتان باشد به دو بانک مجازی، دیجیتال، غیرحضوری، الکترونیک یا هرچه اسمش را می‌گذارید، یعنی بانک‌های آرین و امین، مجوز دادند که این بانک‌ها، بانکداری بدون شعبه را راه‌اندازی کنند. این کار، به دلایل خودش محقق نشد و مجوز آنها را لغو کردند. الان ۱۰ سال گذشته است. آیا آن موقع به این موضوع فکر نکرده بودیم که این بانک بدون شعبه، چطور قرار است افتتاح حساب کند؟ حتما فکر نکرده بودیم، اگر فکر کرده بودیم، الان این سوال را نمی‌پرسیدیم! متاسفانه قوانین ما بسیار از فناوری روز عقب هستند و به نیازهای کسب‌وکار توجه نمی‌کنند در حالی که الان نیاز کسب‌وکار عوض شده و به روش جدید بانکداری است. بانکداری دیجیتال و نئوبانک به این دلیل ظهور پیدا کرده که به این نیازها توجه کند. اگر از این‌ها غافل شویم، این فرصت را از دست می‌دهیم. فقط این مجوزها نبوده است؛ اگر به طرح صیانت، دیبا، اجبار ای‌نماد، نماد بانک مرکزی برای امضای دیجیتال و اجبار احراز هویت حضوری دقت کنید، همگی در راستای ایجاد انحصار و رانت است. اصلا کسی توجهی به مصالح مملکت ندارد. همه به دنبال منافع هستند؛ منافعی که معلوم نیست منافع کیست؛ منافع مشتری که نیست؛ منافع بانک مرکزی که نیست و منافع مردم و مملکت هم نیست. صحبت بنده و آقای محرمیان نیست، بلکه استانداردهای جهانی مشخص می‌کنند مدل بانک دیجیتال و نئوبانک چگونه است. اگر به این استانداردها توجهی نکنیم و به صورت گزینشی بخشی از استاندارد را لحاظ و بخش دیگر را دستکاری کنیم و مثلا بگوییم احراز هویت این‌گونه باشد و API manager آن‌گونه باشد، اینجا را متمرکز کنیم و آنجا را متمرکز نکنیم، آش شله‌قمکاری می‌شود که خروجی‌ از آن، قابل انتظار نیست. چند بار عرض کردم بانک دیجیتال در ذات خودش توزیع‌شده است. وقتی فین‌تک و TPP مطرح می‌شوند، سرویس‌دهندگان و بازیگران جدیدی، ظهور می‌کنند و موضوع، به سمت توزیع‌شدگی ‌می‌رود. همه این تلاش‌ها که به سمت‌وسوی نظارت متمرکز بر سیستم سوق پیدا کرده و آن را اجبار کند، شکست می‌خورد. اصلا فرض کنیم نئوبانک مستقل، مجوز نگرفته، آیا نئوبانک وابسته به یک بانک، مشخص است که باید چگونه باشد؟ فرض کنید امروز یک شرکت مانند های‌وب قرار است با ما، نئوبانک ایجاد کند، آیا باید از جایی مجوز بگیرد یا خیر؟ از بانک یا بانک مرکزی؟ اینکه به ما بگوید خدمات نئوبانک را بدهید تا تحت لایسنس شما به مشتریان بدهم، کافی نیست. ما اصلا جرات نکردیم به این مسیر فکر کنیم که های‌وب کاملا به عنوان یک شرکت مستقل، خدمات نئوبانک ارایه کند. همین نئوبانک وابسته به یک بانک معلوم نیست به چه معناست و تعریفی از آن وجود ندارد. آیا کسی هست که به آن مجوز بدهد و اصلا نیاز به مجوز دارد؟ استانداردها می‌گوید نئوبانک‌ها و فین‌تک‌هایی که قرار است خدمات مالی بدهند، باید از رگولاتور مجوز بگیرند. رگولاتور ما که تا حالا در این زمینه کاری نکرده است. ما در کارگروه بانکداری دیجیتال، خیلی سعی کردیم بگوییم رگولاتور به جای اینکه وارد اجرا شود، قسمت مجوزدهی و لایسنس را حل کند و سرویس را به بانک بسپارد. اگر این موضوع، حل شود، خیلی از مسایل ما حل خواهد شد. درباره اینکه وقتی یک بانک بدون شعبه، وقتی شعبه ندارد و احراز هویت، حضوری باشد، چطور می‌تواند مشتری بگیرد، جوابی ندارم اما شما را به این جمله برت کیت در چند سال گذشته، در همایش نظام‌های پرداخت ارجاع می‌دهم که گفت اگر بانکی همچنان از امضای خیس یا امضای گرم استفاده می‌کند، با بانکداری دیجیتال، فاصله زیادی دارد. بنابراین بانک دیجیتال، نظارت دیجیتال وغیره در حد شعار است و کسانی که روی این موضوع، وقت می‌گذارند و کار می‌کنند، جو ناامیدی بر آنها حاکم شده و فکر نمی‌کنم به این زودی از این مخصمه رهایی پیدا کنیم!

  • البته وقتی سراغ بسیاری از مدیران و کارشناسان می‌رویم، می‌گویند بانک مرکزی، مجوز هم ندهد، مهم نیست. آقای ناصر حکیمی، معاون سابق فناوری‌های نوین بانک مرکزی، در چند برنامه اخیر «عصر ارتباط» اشاره کردند اعطای مجوز، فسادآور است. اینکه چگونه فسادآور است، بهتر است وارد آن نشویم! اگر بانک مرکزی، چارچوب‌گذاری و سیاست‌گذاری کند، آیا بهتر از صدور مجوز نیست که دوباره این موضوع، مطرح شود آن تعداد مجوز، کم یا زیاد است و مساله جدیدی ایجاد شود؟

اینالویی: درست است. چارچوب داشتن خیلی بهتر است اما چه کسی باید تشخیص بدهد با چارچوب‌ها تطبیق دارد. بالاخره مرجعی باید باشد و این کار، وظیفه رگولاتور است. در دنیا، رگ‌تک‌ها و رگولاتورها این کار را انجام می‌دهند. ما که اینجا رگ‌تک نداریم، رگولاتور هم که ورود نکرده، بنابراین کار، بسیار سخت می‌شود. در بانک مرکزی، غیر از آقای محرمیان و چند نفر در اداره نظام‌های پرداخت، هیچ‌کس درباره بانک‌های دیجیتال، هیچ‌چیز نمی‌داند. بنده این موضوع را به ضرس قاطع عرض می‌کنم و شاید طرح این موضوع هم بحث‌برانگیز باشد. من با واحدهای مختلفی صحبت کرده‌ام، غیر از دوستان نظام‌های پرداخت، هیچ‌کس با مقوله بانکداری دیجیتال به‌طور عمیق آشنا نیست. بنابراین مشخص است بخش‌نامه‌هایی که از سمت پولشویی صادر می‌شود، بدون هماهنگی است. امکان ندارد نظام‌های پرداخت و آقای محرمیان با این موضوع، موافقت کرده باشند. قطعا در این زمینه، به‌طور مستقل عمل شده و حتی یک‌بار استاندارد PSD 2 را نخوانده‌اند تا ببینند در دنیا چطور اقدام شده است. از ۲۰۱۲ تا ۲۰۱۸ به صورت پایلوت، کار شده و از ۲۰۱۸ تا کنون (۲۰۲۲) به صورت عملیاتی درآمده و طی چهار سال گذشته، تجربیات آن وجود دارد اما کسی به دنبال آن نیست. بنده متوجه نمی‌شوم چرا این را اجبار کرده‌اند اما مطمئنم کسی از قواعد و قوانین این حوزه، اطلاع کافی و درستی ندارد.

  • البته قرار بود این هفته در خدمت آقای دهقان، از اداره مبارزه با پولشویی بانک مرکزی باشیم. هماهنگی‌های آن هم تا حدودی انجام شد و روابط‌عمومی بانک مرکزی، ابتدا تایید کرد اما به یکباره اعلام کردند بانک مرکزی در حال تلاش است تا به صورت مستقل از شورای عالی پولشویی، دستورالعملی که در این حوزه نیاز است تا ممنوعیت برداشته و احراز هویت غیرحضوری با استاندارد مشخص تصویب شود، پیگیری کند. به گفته دوستان، تا پایان سال، این اتفاق خواهد افتاد. بنده از آقای دهقان پرسیدم شما می‌گویید تا یک ماه آینده، مصوبه قانونی آن بیرون می‌آید اما دو سال است از زمان این سرویس می‌گذرد و بانک‌ها در حال سرویس دادن هستند. الان در حالی که یک ماه بعد، قرار است مصوبه جدید ارایه شود، ابلاغیه ممنوعیت داده می‌شود. این هم از کارهایی است که کاش دوستان بودند و خودشان توضیح می‌دادند. آقای فرامرزی! اسفندماه ۹۹ هیات وزیران به پیشنهاد وزارت اقتصاد تصویب کرد تبصره ۳ ماده ۹۱ آیین‌نامه اجرایی ماده ۱۴ الحاقی قانون مبارزه با پولشویی موضوع تصویب‌نامه شماره ۹۲۹۸۶/ ت۵۷۱۰۱ که به تاریخ ۲۲ مهر ۹۸، این ممنوعیت ایجاد شده، با رعایت دستورالعملی که به تصویب شورا می‌رسد، اصلاح شود. چرا با گذشت نزدیک به یک سال، این دستورالعمل، به‌طور مشخص تدوین نشده است؟ البته در کارگروه بانکداری دیجیتال کمیته احراز هویت، با مسوولیت آقای ترک‌تبریزی، دستورالعمل شناسایی الکترونیکی مشتریان در ثبت‌نام غیرحضوری نیز آماده و تیرماه در اختیار معاونت فناوری‌های نوین قرار داده شد. این نکته، متاسفانه مغفول مانده و یک سال از مصوبه گذشته اما هنوز هیچ دستورالعملی نیامده است.

فرامرزی: بنده درباره این موضوع، طبق صحبتی که چند ساعت قبل از برنامه با آقای پوراعظم داشتم، از اصطلاح «شهر اینقدر هم شلوغ نیست» استفاده کردم. بر خلاف رویه همیشگی، این موضوع را سلبی نمی‌بینم اما به شدت بی‌سلیقگی در آن می‌بینم. بنده نامه را ملاحظه کردم. اول به دستورالعمل اشاره کرده و دوم اینکه گفته اگر دستورالعمل هم صادر شد، بانک‌ها حتما باید API تشخیص حساب تکراری را به نئوبانک بدهند. این موضوع را که به‌طور شفاف می‌گوید، خوب است. اگر کسی حالت اول را رد کرده بود، نباید برای کسی که در یک بانک، حساب کوتاه‌مدت دارد، دوباره حساب باز کرد. تشخیص آن خیلی سخت نیست. درباره موضوع اول، هشدار داده یا خواسته هل بدهد. همین که قطع نشده، از این قسم می‌‌بینم. خبر دارم که قرار است جلساتی با دوستان برگزار کنند و فکر می‌کنم موضوع، بسته شود اما بی‌سلیقگی زیادی در آن وجود داشت. البته عمد نیست اما بی‌تدبیری است که با یک‌سری اخبار، اصطلاحا حال همدیگر را می‌گیریم! تغییر این نامه، تغییری در وضعیتی که داشتیم، ایجاد نکرده است. اسفند ۹۹، ارایه خدمات پایه به صورت غیرحضوری مجاز نشد و الان هم همان نامه تکرار شده اما بانک مرکزی، چشم خود را بست. بانک‌هایی که شجاعت دارند، به سراغ آن رفتند و بانک‌هایی مثل بانک ما که شجاعت دارد اما به تطبیق احترام زیادی می‌گذارد، سراغ آن نرفت. اینجا، زیان بازار است مانند زمانی که در PSP حضور داشتم، بحث DLL و SDK بود، همین‌طور شد. با اینکه غیرقانونی بود، کسانی که داخل آن رفتند، برنده شدند، چون بعدا قانونی شد. در اسفند ۹۹، گفتند به شرط مستند پیوست مجاز است که هیچ‌کس آن را ملاحظه نکرد. مستند پیوست، همانی است که در کارگروه زحمت آن کشیده شده و آقای تبریزی مسوولیت آن را برعهده گرفته و بنده و سه نفر دیگر هم حضور داشتیم، نیمه سال گذشته، تقدیم شد. بنده هم به خاطر برنامه امروز، پیگیری کردم اما فکر می‌کنم حل شود و نامه هم این قضیه را هل می‌دهد تا زودتر به نتیجه برسد. اگر یادتان باشد پارسال نظر دیگری داشتم و اصرار می‌کردم که سراغ تغییر قانون نرویم زیرا گفته شده به صورت غیرحضوری و این موضوع را از eIDAS ترجمه کرده که نگفته است فیزیکی. معنای غیرحضوری، غیرفیزیکی نیست. ما می‌توانستیم به این موضوع اصرار کنیم. کسی که لایو پشت سیستم باشد، حضوری است. در این زمینه eIDAS این کار را به دو قسمت کرد: یکی group remote و دیگری کسی که پشت گیشه حضور پیدا می‌کند. الان اتفاقی که افتاده، این است که ظاهرا دوستان تعدادی باگ پیدا کرده‌اند. مثلا کسی دوقلو یا شبیه، سرویس گرفته، بنابراین باگ دارد و باید قطع شود. اینجا همان بحث مدیریت ریسک است. مگر مدل فعلی KYC که E در کنار آن ندارد، این اتفاقات برایش نمی‌افتد؟! پارسال هم گفتیم حتما EKYC محکم‌تر از KYC است چون تا حدممکن چهره‌های شبیه هم را می‌شناسد، مادر و دختر را می‌فهمد، اگر این‌ها را هم نفهمد، پشت گیشه نمی‌توانید کارتان را راه بیندازید. سیستم این‌چیزها را متوجه نمی‌شود. اینجا باید مدیریت ریسک به موضوع کمک کند و گفته شود درست است، باگ هم دارد. اخیرا فناوری مربوط به رگ دست یا حرکت خون آمده اما باگ آن از قبلی بیشتر است. مگر حضوری باگ ندارد؟ می‌توان آن را سختگیرانه‌تر کرد. اینکه چرا نشده، فکر می‌کنم اداره نظام‌های پرداخت ما خودش را گرفتار کرده است. اگر آقای محرمیان، صحبت بنده را می‌شنوند، باید عرض کنم ما قصد کمک داریم. روزی که بانک مرکزی، دَرِ خود را به روی وزارت اقتصاد و واحدهای نظارتی باز کرد، وقتش پر شد. شاید نرسیدند. شاید هم اشتباه می‌کنم. خودشان می‌گویند تمام تلاش خود را کرده‌اند. نکته دیگر اینکه بین وزارت صمت و بانک مرکزی دعواست. ما دو سند داریم؛ یک سند سازمان نظام صنفی به سفارش آقای باقری اصل، آماده کرده است. یادتان هست پارسال در همین برنامه گفتند این کار را کردیم و ما هم معترض بودیم. بدبختانه بنده در هر دو سمت هستم و هم در این کارگروه بودم و هم در نظام صنفی! هر دو مستندات خوبی است. اولی مستند شبه تز دکترا، مطول و با جزییات بود. آخرین خبر این است که این سند به تیم تهیه‌کننده برگشت کرده و بعد از یک سال و نیم، چند کامنت گذاشته‌اند. آقای افتاده! بنده نگران بعد از آن هستم. اگر این هم تصویب شود، آیا وزارت صمت می‌پذیرد؟! ما که دولت الکترونیک و چتر الکترونیک نداریم؟ خیلی تلاش کردیم و می‌گوییم دولت الکترونیک داریم اما این‌ها سازمان‌های فردی الکترونیک هستند. بالاخره یکی باید به جای بزرگ‌تر، قضیه را حل کند؛ نه این قضیه حل شد نه امضای الکترونیک. بنده نگرانم اگر این موضوع در مسیر خود پیش برود، توسط وزارت صمت پذیرفته می‌شود یا خیر. اگر نشود، دوباره کلاه‌مان پس معرکه است.

  • نکته‌ای به نقل از دوستان در لابه‌لای اظهارات‌تان اشاره کردید مبنی بر اینکه تخلفاتی شکل گرفته است. همه با برخورد با تخلفات موافقیم و از بانک مرکزی برای مقابله با آن حمایت می‌کنیم. اگر تخلفی شکل گرفته و بانک مرکزی تا اینجا همراهی کرده و جلوی کار را نگرفته و با وجود این نامه، فعلا هم همراهی می‌کند تا کار، قفل نشود، چرا اسامی متخلفان نظام بانکی را معرفی نمی‌کنند؟ اینکه نوع تخلفات چه بود؟ کی بود؟ کجا بود؟ چه حجمی بود؟

فرامرزی: با تعبیر شما، آقای زادمهر و بلوبانک، جزو متخلفان، هستند! ولی این‌ها متخلف نیستند. این روش fail )) خطا دارد. باگ دارد. این، تخلف نیست. بانک مرکزی هم گفته این یک الگوست و آن را بهتر می‌کنند. ابتدای راه است. آقای زادمهر در بانکینو می‌گویند در نهایت، کارت را به آدرس فرد می‌فرستند و در منزل از وی امضا می‌گیرند. این، همان احراز هویت حضوری است. مگر حتما باید در شعبه باشد؟! کارمند شعبه به منزل مشتری فرستاده شده است. این، روش خوبی است و همان پیچ سفت کردن است. به نظرم باید این‌ها را گفت. البته می‌دانم دوستان جلسه زیاد داشته‌اند. اداره مبارزه با پولشویی ما، به دلیل شرایط همیشه حساس کنونی، سختگیری عجیب و غریب دارند. ما در جلسات بانکداری باز با این عزیزان جلسه داشتیم. اصلا قانون بازل ۱، ۲ و ۳ کجاست؟ نهایت اینکه باید می‌گفتند طبق بازل ۳ تا فلان سقف، خطا دارد و بانک باید مسوولیت آن را بپذیرد. این ادبیات، درست است اما به قول آقای اینالویی، شاید دانش، رسوب نشده، فرصت هم وجود ندارد و ما باید کمک کنیم. افرادی که در مملکت مانده‌اند، همیشه دوست داشته‌اند کمک کنند. به نظرم خیلی بی‌سلیقگی بوده است. زمان مناسبی برای طرح این موضوع نبوده است. به نظرم با یکی دو جلسه حل خواهد شد.

  • ماده ۹۱ تبصره یک می‌گوید مسوولیت تدوین دستورالعمل با وزارت صمت، با همکاری وزارت ارتباطات و مرکز است. در این خصوص، با آقای علی رهبری رییس مرکز توسعه تجارت الکترونیکی صحبت کردم. ایشان نتوانستند در برنامه حضور داشته باشند و اعلام کردند منظور از مرکز، مرکز اطلاعات مالی وزارت اقتصاد است نه مرکز توسعه تجارت الکترونیکی بنابراین ضوابط و رویه‌ها را باید وزارت صمت با همکاری وزارت ارتباطات انجام دهد. بنده درباره این موضوع با آقای رضا باقری اصل، دبیر شورای اجرایی فناوری اطلاعات صحبت کرده و خواهش کردم در برنامه حضور داشته باشند. به راحتی گفتند حال ندارم! به ایشان عرض کردم موضوع به این مهمی که دغدغه مردم و بانک‌هاست، این چه پاسخی از یک مدیر دولتی است؟! در نهایت مدعی شدند به جای اینکه در رسانه، حرف بزنیم، کار می‌کنیم. عرض کردم چند نمونه اقدامات را بفرمایید تا ما هم توجیه شویم چه کار کرده‌اید تا چشم بازار و مملکت روشن شود که بالاخره یک بخش مملکت در حال کار کردن است. به هرحال، حق آقای باقری اصل هم در این برنامه محفوظ است تا اگر دوست داشتند بگویند چرا حال نداشتند!! البته ایشان اشاره کردند اگر به برنامه بیایم، باید ۵۰ نهاد را زیر سوال ببرم که چرا مسوولیت‌شان را انجام نمی‌دهند. شخصا معتقدم اگر در جلسات پشت‌پرده قرار بود این کم‌کاری‌ها حل شود، تا حالا حل شده بود. به مدیرانی که فکر می‌کنند با ملاحظه‌کاری می‌توان مشکلات را حل کرد، توصیه می‌کنم حتما به رسانه‌ها بیایند و اسامی مراکز کم‌کار را بدهند. در این صورت، قطعا کار، سریع‌تر و بهتر جلو می‌رود.

فرامرزی: این فرمایش شما، به این معناست که ما هنوز دو سند داریم. یک سند توسط کمیته مشاوران، به آقای محرمیان تقدیم شد و سند دیگر در وزارت صمت است که مسوول این قضیه است. اینکه بعدا چه چیزی پیش می‌آید، خدا می‌داند!

  • دقیقا موازی‌کاری اتفاق می‌افتد. آقای رهبری، رییس مرکز توسعه تجارت الکترونیکی، متنی برای بنده ارسال کردند در این متن آمده است درخصوص تبصره ماده ۹۱، در ابتدا، طبق متن مصوبه وزارتخانه، اقداماتی انجام شده اما بعد از گذشت مهلت، مرکز توسعه تجارت الکترونیکی (تتا)، داوطلبانه تصمیم به مشارکت در این خصوص گرفت و جلساتی را برگزار کرد. انجام تکلیف تبصره یک ماده ۹۱، طبق متن مصوبه، وابستگی به تعیین سطح خطرپذیری تعاملات کاری دارد که منوط به انجام آن، طبق ماده ۲، ماده ۸، تبصر ۲ ماده ۸، ماده ۹، ماده ۱۱ و تبصره ۲ ماده ۴۱ است. البته نسخه پیش‌نویس با برخی فرضیات، تهیه شده و چنانچه موارد فوق، توسط مسوولان مربوطه، انجام و تعیین تکلیف شود، قابل تدوین و نهایی شدن است. جناب رهبری در ادامه متن‌شان آورده‌اند: سند سیاست‌های گواهی الکترونیکی کشور درخصوص صدور گواهی امضای الکترونیک در این موضوع، قابل استفاده است و هم‌اکنون نیز برخی مشمولان از احراز هویت غیرحضوری بر مبنای گواهی امضای الکترونیک در سطوح مختلف استفاده می‌کنند. با این توضیحات، در حال حاضر، یک سند سمت وزارت صمت از سوی آقای رهبری و تیم‌شان تهیه می‌شود، بانک مرکزی هم یک سند تهیه می‌کند و آقای باقری اصل و تیم‌شان هم یک سند! عملا سه سند وجود دارد که هیچ‌کدام با هم هماهنگ نیستند. ما نفهمیدیم بالاخره این موازی‌کاری در مملکت، چه زمانی قرار است برطرف شود و آنچه قرار است مصوب شود، چیست. نظرتان درباره این بلبشو چیست؟!

اینالویی: ابتدا به اقداماتی که در بانک مرکزی در کارگروه احراز هویت با مسوولیت آقای ترک‌تبریزی در حال انجام بود، اشاره کنم. انصافا خیلی کار خوبی انجام شد. آن موقع از اداره پولشویی، نماینده وزارت ارتباطات، نماینده دادستانی و پلیس فتا حضور داشتند و همگی با یکدیگر جلسه برگزار کردند و پیش‌نویس یک سند بسیار عالی تهیه شد. البته مهم نیست چه کسی تهیه کرده بلکه مهم این است که چقدر روی آن وقت گذاشته شده است. اینکه کجا باید مصوب شود، سوالی است که از نظر شما مطرح است. وزارت صمت و بانک مرکزی درگیر بودند. شورای عالی فضای مجازی این کار را به وزارت ارتباطات محول کرد. نامه‌ای در چند سطر نوشته‌اند که امروز به دستم رسیده و عینا چند جمله را می‌خوانم: «کارگروه تعامل‌پذیری دولت الکترونیکی و مرکز ملی تبادل اطلاعات به عنوان رگولاتور هویت دیجیتال انتخاب شدند.» از آن طرف هم وزارت ارتباطات، این سند را به سازمان نظام صنفی رایانه‌ای تهران داده و از آنها خواسته‌اند این سند را تهیه کنند؛ یعنی آنها هم به دیگری پاس داده‌اند. اگر دو رگولاتور در این مملکت نبودند، وضع ما خیلی بهتر بود! یکی رگولاتور پولی و دیگری رگولاتور مخابراتی. واقعا این رگولاتورها با قوانینی که تدوین کرده‌اند، دست‌وپای ما را بسته‌‌اند اما در این حوزه خاص، سند تهیه‌شده در بانک مرکزی، بسیار خوب بود و باید همان موقع مصوب می‌شد، کوتاهی زیادی درباره آن شد و می‌شد روی آن پافشاری کرد. نمی‌دانم کوتاهی از سمت چه کسی بود که این سند در دست ما نیست و ما باید به سرعت نور به عقب برگردیم.

  • دوستان تذکر داده‌اند که با مدیران دولتی، مقداری با نرمش صحبت کنم. فکر می‌کنم آنقدر با نرمش صحبت کرده‌ایم که وضعیت‌مان این‌طور شده! سال ۸۳، از سوی مقام معظم رهبری، سال پاسخگویی مدیران به مردم نامگذاری شده؛ یعنی مسوولان باید در قبال اقدامات‌شان پاسخگو باشند. اینکه کار را رها کنیم، درست نیست. اگر یک مدیر دولتی که مثلا سه سال سرکار بوده و روی صندلی نشسته، بداند کاری که انجام دهد، ریسک و احتمال خطا دارد و توسط مدیران بالادستی و رسانه‌ها با وی برخورد خواهد شد و اگر کاری انجام ندهد، کسی با او کاری ندارد، این‌ها درد اساسی مملکت است و به همین خاطر راه به جایی نمی‌بریم. همین ماجراهاست که الان در موقعیت حساس کنونی هستیم و با این وضعیت، در همین موقعیت خواهیم بود. بنده خواهش می‌کنم دوستان از ما گلایه نکنند. وظیفه رسانه‌ها و سایرین است که به صورت شفاف و بدون ملاحظه‌کاری، حرف خود را شفاف بگویند و مدیران هم موظفند نسبت به اقدامات‌شان به مردم پاسخگو باشند. طبق فرمایش مقام معظم رهبری،؛ مردم ولی‌‌نعمت مدیران هستند. اگر کسی امروز در این مملکت، مدیر دولتی شده، از صدقه سر همین مردم است. اتفاقا در ایام دهه فجر هستیم. انقلاب کردیم تا کار کنیم و مملکت را بسازیم اما متاسفانه تا اینجای کار، آن‌طور که می‌خواستیم، نشد. بگذریم… آقای زادمهر! در بانکینو با همان روشی که فرمودید، حدود ۱۷۰ هزار افتتاح حساب داشتید. لطفا بفرمایید ضریب خطای احراز هویتی که انجام دادید، نسبت به روش سنتی چقدر بوده؟ مزایایش چیست؟

زادمهر: البته عدد شما را اصلاح کنم. حدود ۱۵۰ هزار افتتاح حساب داریم که امیدوارم به زودی به ۱۷۰ هزار حساب برسد. بنده در بخش دولتی کار نکردم و همیشه در بخش خصوصی بودم، سعی کردم تمام سال‌هایی که در فضای مالی و فین‌تک حضور داشتم، به کمک نوآوری، دردی از سیستم دوا کنم. در این موضوع، به عنوان بخش خصوصی، وظیفه‌مان این بود که ابزارها و زیرساخت‌ها را تنظیم کنیم تا این کار را انجام دهیم و وظیفه رگولاتور هم این بود که قوانین را متناسب با شرایط پاندمی و پیشرفت تکنولوژی در دنیا اصلاح کند. آمریکا به سفر به ماه فکر می‌کند اما ما در حال بحث درباره احراز هویت غیرحضوری هستیم. در این مسیر سعی کردیم به رگولاتور کمک کنیم و درها باز بوده تا خروجی مسیری که جلو رفتیم، در اختیار رگولاتور بگذاریم؛ یعنی شیوه احراز هویت‌مان را بررسی کنند و اقداماتی که از طرف ما انجام می‌شود، ببینند. همه‌چیز را نمی‌توان بلک‌باکس دید. یک‌سری جاها را باید ببینند چه استعلاماتی می‌گیریم که از نگاه مشتری پنهان است. تجربه ما نشان می‌دهد که تا امروز حتی یک خطا نداشتیم، افتتاح حساب ما از دقت خیلی بالایی برخوردار بود. علاوه بر مزایای کلی مانند سهولت مشتری، مزیت‌هایی مانند دقت به خاطر اتصال به شاهکار، ثبت احوال، چک کردن لیست سیاه بانک مرکزی، گرفتن کد شهاب و کد سیاح، تحویل کارت به آدرسی که مشتری مدنظر دارد، تا کارت را در آن اپلیکیشنی که با آن ثبت‌نام نکرده وارد نکند کارت، فعال‌سازی نمی‌شود، مطرح است. در بانکینو، mobile only هستیم و یکی از ویژگی‌های خیلی خوب ما trusted device است؛ یعنی وقتی نام کاربری و پسورد در یک دیوایس وارد و ثبت‌نام انجام شود، آن یوزرنیم و پسورد، حتی برای ما قابل استفاده نیست، به شرطی که در دیوایس جدید، دوباره video ID بگیریم که نیازمند حضور فرد است. این مورد، نه تنها امنیت مشتری ما را افزایش داده، بلکه جلوی حساب اجاره‌ای را گرفته است، در حالی که این موضوع در بانکداری سنتی وجود دارد. بیشتر فرادهای شبکه بانکی، به واسطه تبانی با پرسنل بانک‌هاست. مثلا یک نفر با من تماس می‌گیرد که کارت ملی‌ هوشمندش را گم کرده، بنده هم عرض می‌کنم نمی‌توانید افتتاح حساب کنید چون همه اتفاقات، سیستمی چک می‌شود. وقتی خودبه‌خود به سمتی برویم که همه‌چیز اتوماتیک باشد، کارمند بانک نمی‌تواند اقدام خارج از عرف انجام دهد. ما مشتریان زیادی در سیستم بانکی داریم که فوت شد‌ه‌اند. بسیاری از کارمندان بانکی، آمار این افراد را استخراج و یوزرنیم و پسورد آنها را reset می‌کنند و در اختیار شبکه قمار، فراد وغیره قرار می‌دهند. در بانکداری دیجیتال، به واسطه استفاده از تکنولوژی روز و ابزارهای جدیدتر و به جرات می‌توانم عرض کنم در مدل بانکینو، سطح شناسایی مشتری نسبت به سرویس ارایه‌شده افزایش می‌یابد. لازمه حرکت به سمت بانکداری دیجیتال این است که نگاه ماه ریسک‌محور باشد. اگر دیدگاه ریسک‌محور مدنظر قرار گیرد، سطح احراز هویت ما، واقعا بیشتر از نیاز است چون تراکنش‌های ما غیرحضوری با محدودیت ۱۰۰ میلیون تومان است و سقف تراکنش ماهیانه دارد. بنابراین سطح شناسایی ما بالاست و امنیت ایجادشده نسبت به سیستم بانکداری سنتی که امروز در اغلب بانک‌ها وجود دارد، بالاتر است.

  • خبری مربوط به چند سال پیش عرض کنم. فردی به شعبه بانک، مراجعه و به نام خودش، حساب باز می‌کند اما شماره موبایل یک برنج‌فروش را در شمال کشور، شناسایی و شماره وی را به جای شماره موبایل خودش می‌دهد. سپس از برنج‌فروش، ۱۰ تن برنج خریداری می‌کند. برنج‌فروش می‌گوید کارت بکشید. فرد پاسخ می‌دهد الان با کارمندان در شعبه بانک هماهنگ می‌کنم تا پول را به حساب شما واریز کنند. آن موقع، پیامک واریز وجه برای مشتری ارسال می‌شد. طرف به حساب خودش واریز می‌کند اما پیامک واریز برای شماره موبایل برنج‌فروشِ از همه‌جا بی‌خبر می‌رود. برنج‌فروش پیامک را نگاه می‌کند اما اینکه به کدام شماره حساب واریز شده، دقت نمی‌کند و به همین راحتی، کلاهبرداری صورت می‌گیرد. با این توصیف، اینکه از چند جا می‌توان برای احراز هویت غیرحضوری دیتا دریافت کرد، قطعا می‌تواند نسبت به روش‌های سنتی، قوی‌تر عمل کند و جلوی بروز چنین تخلفاتی را بگیرد. در همین بخش‌نامه بانک مرکزی اشاره شده اگر یک مشتری در درون بانک، حساب کوتاه‌مدت داشته باشد و قرار است حساب جاری افتتاح کند، هیچ مانعی ندارد و می‌توان به صورت غیرحضوری افتتاح حساب را انجام داد. اگر بانک‌ها به جای رقابت مخرب، با رفاقت پشت هم باشند و دیتای هویتی حدود ۷۰ میلیون مشتری دارای حساب بانکی حتی به صورت توکنایز در دیتابیس قرار گیرد (یعنی با شماره ملی فرد، هویت وی از یک بانک به بانک دیگر منتقل نشود) با همین روش ساده، که رگولاتور هم می‌توانست از آن استفاده کند، احتمالا ۸۰ درصد مشکلات فعلی نئوبانک‌ها یا بانک‌های دیجیتال حل خواهد شد. نظر جنابعالی چیست؟

فرامرزی: البته بنده برداشت شما را از آن نامه ندارم ضمن اینکه آقای زادمهر بیشتر با این موضوع درگیر هستند. اینکه اگر کسی حساب کوتاه‌مدت داشته باشد، می‌تواند حساب غیرحضوری باز کند، به دلیل عدم انجام شرط اول ممکن نیست بلکه گفته شده، ابتدا شرط اول را مهیا کنید، اگر این شرط مهیا شد، شورای پول و اعتبار و سپس سازمان مبارزه با پولشویی نیز تصویب کرد، آن‌گاه می‌توان برای کسانی حساب باز کرد که قبلا حساب مشابه در آن بانک ندارند. تفسیر بنده این است. نکته دوم اینکه اگر یادتان باشد، بنده هم به شما عرض کردم امروز حال ندارم در برنامه حضور پیدا کنم! این نکته، واقعا طنز نیست! چون دیگر چیزی برای گفتن نداریم. ۱۰ تا ۱۵ دقیقه برای گفتن مسایل، کافی و همه‌چیز به شدت تکراری است. مهم‌ترین فرصت را در زمان کرونا در کشور از دست دادیم. بنده جای دیگری را نمی‌شناسم که اینقدر فرصت از دست داده باشند. هیچ‌کاری نکردیم. منظورم این است کاری که باید انجام می‌دادیم، انجام ندادیم. شاید آقای باقری‌اصل هم چنین حسی برای عدم حضور در برنامه داشتند و اگر این حس بوده، چندان غیرقابل توجیه نیست. البته بنده قرار نیست فرمایش ایشان را توجیه کنم بلکه می‌خواهم عرض کنم ما هم خوشحال نیستیم امروز دوباره حرف‌های تکراری می‌زنیم. دوباره در همان نقطه هستیم. درباره دیتای بانک‌ها باید عرض کنم دیتای آنها از نظر خود بانک‌ها نیز کاملا تمیز نیست. تنها دیتای تمیز مملکت در دست سجام است. آنچه الان در بانکینو هست، نیز تمیز است اما قبل‌تر را نمی‌دانم. به همین خاطر اگر فردی در شعبه A فلان بانک افتتاح حساب کند، چنانچه در شعبه B افتتاح حساب کند، دوباره از همان بانک، از مشتری، احراز هویت می‌کنند؛ یعنی دیتا چندان موردتایید نیست. بنده نگران این موضوع هستم که فرض کنید آیین‌نامه ارایه شود و روش احراز هویت غیرحضوری را توضیح دهد. از آقای اینالویی می‌پرسم آیا شما احراز هویتی که از سوی یکی از صدها شرکت ثبت‌شده در این حوزه، طبق آیین‌نامه انجام شده، قبول می‌کنید؟

اینالویی: منظورتان از صدها شرکت، کدام شرکت است؟

فرامرزی: یکی از شرکت‌هایی که احراز هویت انجام می‌دهد.

اینالویی: قطعا خیر.

فرامرزی: آفرین! اگر می‌گفتید بله، بنده حتما در ادامه اشاره می‌کردید قبول نمی‌کنم. الان یک داستان خطرناک وجود دارد. باید آزمایشگاهی ایجاد شود که این‌ها را آدیت یا ممیزی کند وگرنه گرفتاری دوم ایجاد می‌شود؛ یعنی بنده با شرکتی قرارداد می‌بندم یا خودم آن را راه‌اندازی می‌کنم و احراز هویت آنلاین انجام می‌دهم و روی آن امضا هم می‌زنم اما اگر خودم به بانک دیگری بروم، آن امضا را قبول ندارم چون نمی‌دانم احراز هویت آن چگونه بوده و چقدر سختگیری داشته زیرا استاندارد ممیزی‌شده روی آن در ایران وجود ندارد. اگر eIDAS و یا استاندارد PSD 2 بر ما حاکم بود، از این کارها نمی‌کردیم چون اگر خطایی صورت می‌گرفت، پدر آن بانک را درمی‌آوردند! با قوانین فعلی خودمان عرض می‌کنم. راه‌حل وجود دارد. یکی اینکه یک شرکت ملی برای احراز هویت ایجاد شود. دوم اینکه یک سازمان برای ممیزی و certified کردن این شرکت ایجاد شود. حتما اولی راحت‌تر است و همین، خطرناک است. باید این موضوع را تعیین تکلیف کنیم. به عنوان قانون‌گذار حتما راه‌حل اول، مانند بسیاری از کارهای دیگر خیلی ساده است و اگر قرار است این کار را انجام دهد، مختار است. ما که همیشه تابع هستیم! با این حال، ما هم باید اختیار اینکه سرویسی را راه‌اندازی کنیم و توسط مرکزی مانند کاشف زیرنظر بانک مرکزی، certified کنیم یا اینکه همه بانک‌ها با همدیگر، آزمایشگاهی تشکیل دهند و آن را بقبولانند، داشته باشیم. این، نقطه بعدی است که ماجرا را پیچیده می‌کند. بنابراین راه‌حل بنده یک آزمایشگاه است که حتما سوادش را دارد و بپذیرد شرکت‌هایی که قرار است ورود کنند، حتما certified شود و با certification آنها، بانک‌ها، با خیال راحت قرارداد ببندند یا آنچه خودشان راه‌اندازی کرده‌اند، certified کنند و با آن کار خود را انجام دهند.

  • در اینجا یک نگرانی وجود دارد. شنیده‌ام – البته تایید نمی‌کنم – شرکت خدمات انفورماتیک، دو ماه و نیم پیش، با شرکت یوآیدی که سرویس احراز هویت غیرحضوری ارایه می‌دهد، یک شرکت به نام بانک‌ آی‌دی راه‌اندازی کرده که تلاش می‌کند این سرویس را به بانک‌ها بفروشد. فکر می‌کنم شاید بانک مرکزی قرار است شبیه دیبا، شتاب و شاپرک، سامانه‌ای را به عنوان واسطه قرار دهد و همه از آن عبور کنند. امیدوارم در حد شایعه باشد و بانک مرکزی، این‌گونه عمل نکند و اجازه بدهد همان‌طور که مسوولیت برعهده بانک‌هاست، بانک‌ها خودشان در این حوزه اقدام کنند. بنده از روی همان متن مصوبه‌ای که مثلا محرمانه بود، قسمتی را که اشاره کردید برداشت‌تان با بنده متضاد است، می‌خوانم. در مصوبه آمده است: «همچنین بر اساس مصوبه بیست و یکمین جلسه مورخ ششم مهر ۹۹ کمیسیون تنظیم مقررات نظارت موسسات اعتباری بانک مرکزی، افتتاح حساب سپرده به صورت غیرحضوری با استفاده از ابزار بیومتریک جهت شناسایی مشتری، موضوع تبصره ذیل ماده ۴ دستورالعمل شفاف‌سازی تراکنش‌های بانکی اشخاص، مصوب مورخ ۲۹ بهمن ۹۸ شورای پول و اعتبار، صرفا در صورت رعایت مفاد دستورالعمل شناسایی و تعیین تکلیف حساب‌های مطالبه‌نشده و مازاد ریالی توسط بانک‌ها و موسسات اعتباری غیربانکی، به تشخیص اداره مبارزه با پولشویی و تامین مالی تروریسم بانک مرکزی و فقط برای اشخاصی امکان‌پذیر خواهد بود که فرایند شناسایی به صورت حضوری، یک‌بار در مورد آنها، در بانک یا موسسه اعتباری غیربانکی ذی‌ربط انجام شده باشد.» برداشت بنده این است که اگر مشتری یک‌بار به یک بانک مراجعه کرده و برای حساب کوتاه‌مدت وی، حساب باز شده، می‌تواند حساب جاری، بلند‌مدت یا هر حساب دیگری به صورت غیرحضوری برای وی افتتاح شود.

فرامرزی: بنده هم فرمایش شما را عرض می‌کنم ولی به شرط پاس کردن پاراگراف اول.

  • بله یک‌بار حضوری، افتتاح حساب کرده باشد، برای بار دوم می‌تواند غیرحضوری، حساب باز کند. در سال ۹۹، در اوج کرونا و بازی دولت برای تشویق مردم به بورس که متاسفانه برخی افراد، جیب مردم را زدند، سامانه سجام در بازار سرمایه دقیقا همین کار را انجام داد. جذابیتش اینجاست که سجام از دیتای نظام بانکی برای احراز هویت مشتریان خود و کارگزاری‌ها استفاده کرد تا کد بورسی به مشتریان بدهند و کار، پیش‌ برود. تا اینجا نشنیدم در بازار سرمایه، در حوزه‌ای که مردم به صورت غیرحضوری، کد بورسی دریافت کردند، اتفاقی افتاده باشد؛ همان حوزه‌ای که گردش‌های مالی سنگینی در آن انجام می‌شود. الان که بازار بورس خراب است، چیزی حدود ۵ همت (هزار میلیارد تومان) روزانه و سال ۹۹ حدود ۲۰ همت گردش مالی داشته است. چطور می‌شود سجام، خارج از نظام بانکی، دیتای نظام بانکی را استفاده می‌کند اما بانک‌ها نمی‌توانند این کار را در سیستم خودشان انجام دهند. فکر می‌کنم نمونه خارجی هم داریم. اگر توضیحات بیشتری در این زمینه دارید، بفرمایید.

اینالویی: بنده برای امتحان در بانک مونزو یک حساب باز کردم و کارت آن را هم تحویل گرفتم بدون اینکه بدانم این بانک کجاست و چگونه کار می‌کند. فقط با یک پاسپورت توانستم یک حساب در یک بانک اروپایی در وضعیت تحریم باز کنم. بحث احراز هویت حداقل دو روش معمول دارد. یکی همان روشی است که آقای دکتر فرامرزی توضیح دادند؛ یعنی سیستم متمرکزی که همه افراد را برای انواع خدمات مانند خدمات مالی، غیرمالی، بورس، بانک، لیزینگ، بیمه وغیره احراز هویت کند. این، مدل سوئدی است چون راه حل بانک ‌آی‌دی که در سوئد استفاده می‌شود، ثبت احوال ما، روی آن کار می‌کرد تا به عنوان سیستم احراز هویت در کشور ارایه کند که از آخر و عاقبت آن اطلاع ندارم. روش دیگر، فدریشن است؛ همان‌چیزی که شما ذکر می‌کنید؛ یعنی سیستم‌ها از طریق احراز هویتی که یکی انجام می‌دهد و پذیرش آن، به مشتریان سرویس می‌دهند. این کار، در همه‌جای دنیا مرسوم است. مثلا در فیس‌بوک قرار است سرویسی دریافت کنید، با اکانت گوگل، لاگین می‌کنید. اطلاعات مشتری گوگل که به فیس‌‌بوک منتقل نمی‌‌شود، بلکه تایید از سمت گوگل برای فیس‌بوک ارسال می‌شود و ارایه خدمات برای مشتری میسر است و احراز هویت وی پذیرفته می‌شود. اگر درباره همین موضوع صحبت کنیم، نه به آن ۱۰۰ شرکتی که آقای فرامرزی عنوان می‌کنند، بین خود بانک‌ها، این کار امکان‌پذیر است که به صورت federated با همدیگر کار کنند و مشتریان همدیگر را بپذیرند. مثلا اگر مشتری بانک صادرات قرار است از بانک ایران زمین سرویس بگیرد، اگر بانک صادرات جواب مثبتی درباره احراز هویت وی بدهد، بانک ایران زمین می‌تواند ادامه سرویس را به آن مشتری ارایه کند. این روش، یکی از روش‌های استاندارد است. هرچند با توجه به وضعیت تعامل بانک‌ها در ایران، پیاده‌سازی آن در کشور بسیار سخت است مگر اینکه یکی دو بانک بزرگ با مشتری‌مداری بالا و دیتابیس تمیز، پیشقدم شوند و حتی این سرویس را بفروشند. این امر، شدنی و استاندارد است و در دنیا، روی آن کار شده است. درباره این موضوع که احراز هویت غیرحضوری از احراز هویت حضوری، بسیار قوی‌تر و مطمئن‌تر است، کسی نباید شک کند. اگر کسی شک دارد، با اصول علمی، دانشگاهی، فنی و هر شیوه دیگری، قابل اثبات است. کسی که ممنوعیت را گذاشته، حتما می‌داند این روش، از آن روش، قوی‌تر است. اینکه چه منافع و مصالحی در اینجا ترجیح دارد، نمی‌دانم! بیچاره کاربران شعبه که در اثنای کرونا، باید به خاطر این تصمیمات، سلامتی‌شان را به خطر بیندازند. سیستم federated شدنی است اما کاش قبل از اینکه به این سمت برویم، خود حاکمیت می‌توانست در داخل خودش موضوع را حل‌وفصل کند. همان موضوعی که درباره امضای دیجیتال پیش آمد، اینجا هم در حال رخ دادن است. اگر الان امضای دیجیتال وجود داشت و یکپارچه شده بود و ما امضاهای همدیگر را می‌پذیرفتیم، مانند همین سیستم federated بسیاری از مشکلاتی که درباره آن صحبت می‌کنیم، نداشتیم. سیستم امضای دیجیتال می‌گوید یک CA می‌تواند با CA دیگر، روبه‌رو شود و اطلاعات همدیگر را بپذیرند. متاسفانه ما در آنجا هم به مشکل برخورد کردیم. بنده نگرانم اگر سیستم‌های federated ایجاد شود، با توجه به تفکر حاکم بر سیستم به مشکل برخورد کنیم وگرنه به لحاظ استاندارد، امکان پیاده‌سازی آن وجود دارد.

  • بنده هم فکر می‌کنم اگر یک مدل درآمدی برای آن قرار دهیم و تهاتر کنیم، خوب است. مثلا بانک ملی با بانک ملت، هر تعداد از همدیگر استعلام گرفتند، اگر تعداد برابر شد، پایاپای باشد و هر بانکی اضافه‌تر گرفته بود، عددی را پرداخت کند. بالاخره قبلا هزینه‌ای برای این دیتا یا نگهداشت آن برای بانک‌ها وجود داشته اما با این روش، این مشکل، حل می‌شود. آقای پویا پوراعظم در گروه گفته‌اند قانونی در بانک مرکزی داریم که عملا یک فرد نمی‌تواند در یک بانک، چند حساب کوتاه‌مدت داشته باشد. اگر یک حساب داشته باشد، حساب دوم برای وی افتتاح نمی‌شود. حرف درستی است اما موضوع ما، همین است. ما می‌توانیم در ۳۴ بانک و موسسه اعتباری، ۳۴ حساب کوتاه‌مدت داشته باشیم. درست است آقای اینالویی؟

اینالویی: بله درست است. البته آقای پوراعظم هم اشاره درستی داشتند و در یک بانک، نمی‌توان بیشتر از یک حساب از یک نوع داشت. بماند که خود این کار، چقدر گرفتاری و مشکلات دارد اما در سیستم‌های بانک‌های مختلف، می‌توان انواع حساب‌‌ها را داشت.

  • دقیقا. خب حالا اگر بنده قصد داشته باشم در بانک دیگری که حساب ندارم، افتتاح حساب کنم، دیتای بنده در بانک دیگر هست. هرچند عرض کردم اگر برای افتتاح حساب به شعب مراجعه کنید و در یک بانک، در یک شعبه دیگر، حساب داشته باشید و در همان بانک بخواهید حساب دیگر باز کنید، دوباره کپی دیتای احراز هویت را درخواست می‌کنند. این کار، خلاف است اما بعضا کارکنان شعب انجام می‌دهند. آقای زادمهر! فکر می‌کنم جنابعالی راهکاری در این حوزه دارید. جایگاه ریسک در نظام بانکی، موضوع جذابی است اما نمی‌دانم چرا در نظام بانکی، چه در حوزه بانک‌ها و چه در حوزه رگولاتور، بسیار محافظه‌کارانه تصمیم‌گیری می‌شود؟ چرا ریسک بعضی موضوعات را برنمی‌دارند و سعی می‌کنند تا جای ممکن، آنقدر فضا را ببندند که هیچ ریسکی به آن نخورد. بالاخره ریسک در دنیا به‌خصوص در حوزه‌های مالی تعاریفی دارد.

زادمهر: اول باید عرض کنم هدف ما از احراز هویت، شناسایی مشتری است. شناسایی، سطح دارد. وقتی برای افتتاح حساب کوتاه‌مدت به یکی از بانک‌ها مراجعه کنید، مدارکی از شما می‌خواهند و برای حساب جاری، مدارک دیگری؛ یعنی سطح شناسایی بیشتری مانند شغل، درآمد وغیره را نیاز دارند تا حساب جاری به شما بدهند. در همین زمینه، بانک‌های مختلف بسته به سطح اشتهای ریسک بانک‌ها با همدیگر فرق دارند. یک بانک، اطلاعات بسیار بیشتری را از مشتری دریافت می‌کند تا حساب جاری باز کند و بانک دیگر، دیتای کمتری می‌خواهد. این موضوع بر اساس اشتهای ریسک بانک استخراج می‌شود. نکته کلی همین است. اگر رگولاتور یک کار را انجام دهد، حدقل ۵۰ درصد مشکلات نظام بانکی حل خواهد شد. بر این اساس به جای اینکه نگاه صفر و یک در حوزه ریسک باشد، ریسک‌محور باشد و به آن، به صورت فازی نگاه کند. وقتی به مستند CFD نگاه کنید، به صراحت اشاره کرده موسسه مالی اعتباری بسته به اشتهای ریسک خودش، سطح شناسایی مشتری را انجام داده و به آن سرویس می‌دهد. ممکن است ما به یک مشتری، سرویس ندهیم اما یک بانک دیگر، به همان مشتری، با همان مدارک سرویس بدهد. متاسفانه نگاه رگولاتور به این قضیه، صفر و یکی است؛ هم در حوزه بانکداری الکترونیک و هم در حوزه بانکداری دیجیتال. با این نگاه نمی‌تواند اجازه بدهد بانک‌ها دست‌شان مقداری باز باشد و نوآوری کنند. این نگاه، خیلی خطرناک است. بنده با این موضوع که یک سیستم مشترک راه‌اندازی شود و به همه سرویس بدهد، مخالف نیستم اما به آن خوش‌بین‌ هم نیستم زیرا بسیاری اوقات، بانک‌ها شیوه احراز هویت همدیگر را نمی‌پذیرند چون سطح شناسایی آنها با همدیگر فرق می‌کند. در سیستم بانکی، موضوع، فقظ شناسایی مشتری نیست. ممکن است بعد از شناخت مشتری، به این نیتجه برسیم که نمی‌خواهیم به وی سرویس بدهیم. اینکه به ثبت احوال متصل شویم، ویدئویی از مشتری بگیریم و با وی چک کنیم، تازه متوجه می‌شویم فرد کیست. سپس باید چک کنیم آیا وی چک برگشتی دارد یا خیر. الان نظام بانکی الزام کرده به کسی که چک برگشتی دارد، سرویس داده نشود. در مورد بدهی غیرجاری، هنوز آن را فورس نکرده است ولی یک‌سری بانک‌ها برای کسی که وام عقب‌افتاده دارد، حساب باز نمی‌کنند یا وقتی قرار است تسهیلات داده شود، تسهیلات نمی‌دهند. یک‌سری بانک‌ها، برای‌شان مهم نیست که فرد، قبلا وام گرفته اما تسویه نکرده در حالی که برای بانک دیگر، مهم است. این موضوع درباره چک کردن لیست‌های تحریمی، بلک لیست‌ها و… نیز صادق است. در بانکینو، چون قرار بوده امن‌تر جلو برویم و ریسک کمتری داشته باشیم، سختگیری‌هایی که در فرایند آن‌بردینگ مشتری کردیم، به نسبت یک-سری بانک‌های فعال دیگر در این حوزه، بیشتر است و خودمان هم می‌دانیم بیشتر است. بعضا مشتری غُر می‌زند و اعتراض می‌کند مبنی بر اینکه در فلان بانک دیگر، راحت‌تر می‌تواند حساب باز کند اما بانکینو اطلاعات بیشتری نیاز دارد. این موضوع به اشتهای ریسک ما برمی‌گردد. ما هنوز در فرایند افتتاح حساب، عکس امضا را دریافت می‌کنیم که واقعا باید حذف شود. خودمان هم می‌دانیم ولی فعلا گذاشته‌ایم بماند یا به ویدئویی که از مشتری می‌گیریم، بسنده نکرده‌ایم. آن ویدئو را محدود کرده‌ایم که حتما باید از دوریین موبایل گرفته شود، کد رندوم در آن ویدئو می‌گذاریم که حدود ۳۰ تا ۴۰ ثانیه معتبر است و در همان بازه فرصت دارد آن را بخواند. همان‌طور که قبلا عرض کردم بنده با این موضوع، مخالف نیستم اما خوش‌بین نیستم که اگر سیستم مشترک بیاید، آن را به رسمیت بشناسم و با آن افتتاح حساب کنم. آنچه به‌دردخور بوده، سیستم ثبت احوال بوده است؛ یعنی API خام و دیتا به ما داده و اینکه چقدر اطلاعاتی که مشتری به ما و ثبت احوال می‌دهد، با همدیگر یکسان باشد و صحت بالایی داشته باشد، ما انتخاب می‌کنیم. آنجا که بانک‌ها از هوش مصنوعی استفاده می‌کنند، ممکن است یک بانک، صحت را روی ۹۹ درصد بگذارد و بانک دیگر روی ۹۵ درصد. اگر بانک مرکزی این موضوع را بپذیرد که ریسک، صرفا صفر و یک نیست و می‌تواند بازه داشته باشد و اجازه بدهد بانک‌ها بر اساس اشتهای ریسک‌شان عمل کنند، ۵۰ تا ۶۰ درصد مشکلات حل می‌شود. در نهایت طبق اسناد بالادستی بانک، مسوول است؛ یعنی اگر شناسایی مشتری را به درستی انجام ندهد، این موضوع، باید پیگیری و بانک، جریمه شود. امیدوارم این نگاه، درست شود. در همین رابطه آقای احسان عبدی‌پور، در پادکست خود می‌گوید: «به پیش نرفتن، تنها حسرت‌بار است. به عقب برگشتن، ولی خجالتی بی‌ ته و تو است.» امیدوارم اگر به پیش نمی‌رویم حداقل به عقب برنگردیم و تلاش کنیم همه با هم چرخ مملکت را بگردانیم و رو به جلو برویم. ما در بخش خصوصی خوشحالیم که به وظیفه خودمان عمل کردیم و آن کاری که باید در حد توان انجام می-دادیم، انجام دادیم و رو به جلو حرکت کردیم. امیدوارم مجبور به عقب‌گرد نشویم.

  • الان مشکلی که در احراز هویت غیرحضوری داریم، ریسک آن نیست. موضوع پذیرش دیتا از سمت بقیه بانک‌ها که هرکدام به صورت متفاوت، احراز می‌کنند، هم سرجای خودش؛ برای افتتاح حساب همین که دیتای هویتی افراد که موردقبول بانک مرکزی است و در بانک‌های دیگر افتتاح حساب کرده‌اند، پذیرفته شود، خوب است. اگر قرار است دیتای بیشتری مانند چک برگشتی، بدهی و… گرفته شود، این‌ها که با سیستم‌های دیگر هم قابل استعلام است. این موضوع را در اظهارات شما متوجه نشدم که چرا شما در بانک خاورمیانه نمی‌توانید دیتای مشتری بانک دیگر را قبول کنید.

زادمهر: می‌توانیم قبول کنیم. عرض کردم این موضوع کمک می‌کند اما همه مشکلات را حل نمی‌کند. در کشورهای دیگر، eIDAS می‌گوید شما می‌توانید از ویدئو آی‌دی برای شناسایی مشتری استفاده کنید که به آن احراز هویت حضوری از راه دور گفته می‌شود. حالا یک‌سری شرکت بخش خصوصی با همدیگر یک سیستم متمرکز راه‌اندازی می‌کنند‌ و عده‌‌ای از هوش مصنوعی استفاده می‌کنند مثلا برای تطابق ویدئو و…، این‌ها شیوه‌های تجاری‌سازی است. به نظر من، اصل قضیه این است که بانک مرکزی احراز هویت غیرحضوری را بپذیرد و فدریشن موضوع دیگری است. اینکه بانک‌ها بتوانند با همدیگر اطلاعات را به اشتراک‌ بگذارند، خیلی هم خوب است. نه تنها بانک‌ها بلکه حتی بیمه‌ها، اپراتورها و… هم دیتای خود را اشتراک‌گذاری کنند. فرایند اصلی که برای ما مهم است، فرایند ریسک‌پروفایل است تا بتوانیم اعتبارسنجی و سطح ریسک مشتری را مشخص کنیم و به وی خدمات اعتباری ارایه دهیم. اینکه سرویس مشترک راه‌اندازی شود، استقبال می‌کنم اما با توجه به اینکه در ایران، تجربه خوبی در این حوزه نداریم، احتمالا انحصار ایجاد می‌شود و اتفاقاتی که از دست همه ما خارج می‌شود، رخ می‌دهد، اصراری به این اتفاق ندارم. همین که اجازه داده شود، مشتری را غیرحضوری احراز هویت کنیم و ولو با هزینه بیشتر، سرویس خوب ارایه نماییم، چه اشکالی دارد؟ اگر بتوانیم به تامین اجتماعی و بیمه، اپراتورها و سایر حوزه‌ها نیز متصل شویم و دیتای بیشتری از آنها بگیریم، طبیعتا کمک می‌کند مشتری را بهتر بشناسیم و خدمات بهتر و شخصی‌سازی‌شده‌تر به وی ارایه دهیم.

  • البته مقداری از دیدگاه شما تعجب کردم! اگر بانک‌ها دیتای خود را با همدیگر اشتراک‌گذاری کنند، برای شما کمک‌کننده‌تر است اما جنابعالی دیدگاه دیگری دارید که جالب است. درخصوص بحث ریسک که مطرح کردید، یکی از راه‌های برخورد رگولاتور بانکی، در زمینه افتتاح حساب غیرحضوری می‌تواند به این شکل باشد که فعلا تا زمانی که مصوبه جدید، صادر و به رسمیت شناخته و استانداردهای آن مشخص شود، برای گردش حساب مالی در روش غیرحضوری، سقف مشخصی لحاظ گردد و ماهانه ۲۰ میلیون بیشتر نباشد. اصلا گردش حساب این ۱۵۰ هزار افتتاح حساب در بانکینو به ۲۰ میلیون در ماه می‌رسد؟

زادمهر: تقریبا متوسط موجودی کاربران ما حدود یک میلیون تومان است و طبیعتا گردش آن از مبلغی که شما اشاره می-کنید، کمتر می‌شود.

  • پس این سقف گذاشتن هم یک روش است. هرچند این کار، شاید مشکل جدیدی برای برداشتن آن ایجاد کند و سپس باید به دنبال این باشیم که این سقف را برداریم! جناب فرامرزی! نظر شما چیست؟

فرامرزی: بله. قبلا هم عرض کردم و دوست داشتم خوش‌سلیقگی اینجا اتفاق می‌افتاد و با شرایط موجود، تا زمان نهایی شدن مصوبه جدید فعلا محدودیت گذاشته می‌شد. الان هم فکر می‌کنم چنین اتفاقی بیفتد. حدس بنده هم مانند آقای اینالویی این است که آقای محرمیان از این نامه، خبر نداشته‌اند و امیدوارم این‌طور باشد. شاید هم خبر داشتند و به عنوان چیزی که تصویب این آیین‌نامه را هل بدهد، منتشر کردند. می‌خواهم کمی دائی جان ناپلئونی فکر کنم! چیزی بی‌موقع مطرح و فشار مطبوعات ایجاد می‌شود، شما یک برنامه می‌گذارید، اوضاع شلوغ می‌شود و الی آخر. شاید کمی ساده‌لوحانه به نظر برسد اما امیدوارم این‌طور باشد. اگر این‌گونه باشد، خبر خوبی است. درباره دیتا و وضعیت موجود نیز باید عرض کنم واقعا جای تاسف است. طی یک‌سالی که در خدمت آقای تبریزی روی موضوع کار می‌کردیم، جلسات متعددی با دوستان داشتیم و فکر می-کردیم موضوع، کامل شده اما ناگهان چنین نامه‌ای مطرح می‌شود! حتی اگر بنده به عنوان غیربانکی هم به این دیتا شک داشته باشم، این‌ها یک روش دارد. چند بانک که قرار است با هم توافق کنند، به صورت رندوم، دیتا را چک می‌کنند تا میزان خطای آن را بسنجند. مثلا آیا احراز هویت حضوری در آن بانک با خطای انسانی انجام شده یا خیر. نکته دیگر اینکه اگر خطا رخ داد، مسوولیت با کیست و چقدر مسوولیت دارد. این موضوع، به همین سادگی است. به نظرم چند بانک می‌توانند با هم توافق کنند و حس بنده این است که این اتفاق خواهد افتاد. درباره بانک آی‌دی هم باید عرض کنم بنده از زمانی که مسوولیت‌هایم بیشتر شده، نگاهم این‌طور است که از سمت دو طرف صحبت می‌کنم. شرکت خدمات حق دارد برای تکمیل جنس، هرچیزی اضافه کند اما ما با انحصار مخالفیم. این موضوع را دباره دیبا هم گفتیم. الان هم می‌گوییم بانک‌ آی‌دی قرار است باشد، مشکلی نیست، من به عنوان بانک صادرات، احتمالا ترجیح خواهم داد. خیالم راحت‌تر است چون همه‌چیز ما خدماتی است. ممکن است بانک ملی هم همین‌طور باشد اما آقای اینالویی یا زادمهر دوست نداشته باشند این کار را انجام دهند. قضیه را نبندیم. درخصوص بانکداری باز، نگفتیم دیبا چیز بدی است بلکه دیبای انحصاری، چیز بدی است. تا آخر هم روی حرف‌مان ایستاده‌ایم. معتقدیم دیبا باشد و خوب هم سرویس بدهد اما اجازه داده شود بازار تعیین کند که اگر جای دیگری، سرویس بهتری داد، به سراغ آن بروند. اینجاست که ناچاریم برای کسانی که اصطلاحا ملی نیستند، استاندارد و آزمایشگاهی که قبلا عرض کردم، راه‌اندازی کنیم.

  • البته اگر بنده هم از زاویه دید شرکت خدمات به عنوان یک شرکت اقتصادی نگاه کنم، یک شرکت اقتصادی حق دارد مانند سایر شرکت‌هایی که این سرویس را به بانک‌ها می‌دهند، آنها هم وارد بازار شوند و این سرویس را بفروشند اما اینکه ابتدا بانک مرکزی با شرکت خدمات انفورماتیک به تفاهمی برسند و هیچ‌کس هم از آن استاندارد مطلع نباشد و این‌ها سرویس را راه‌اندازی کنند و شروع به فروش کنند، بعد فردا روزی استانداردها و مصوبه قانونی به بازار بیاید و سایر شرکت‌های سرویس‌دهنده، ناگهان متوجه شوند مشکلی وجود دارد و استانداردها را پاس نکرده‌اند و باید خودشان را به استاندارد ارایه‌شده برسانند و اینکه شرکت خدمات، بانک آی‌دی آماده دارد، درست نیست. اینکه بانک آی‌دی مانند دیبا دو روز دیگر، وسط احراز هویت ننشیند، مهم است. البته فکر نمی‌‌کنم این رویکرد اتفاق بیفتد اما کاش دوستان شرکت خدمات و بانک مرکزی، الان حضور داشتند و اگر نگرانی یا ابهامی در این زمینه وجود دارد، برطرف می‌شد. وقتی رگولاتور با برخوردهای سلبی این‌چنینی، مسیر را قفل می‌کند، تصورم این است اگر بانک مرکزی به عنوان رگولاتور، خودش مجهز به فناوری‌های نوین نظارتی بود و توان نظارت حتی در فاز اول اجرایی را داشت و همان ابتدا داشبورد نظارتی را از بانک‌ها گرفته بود، این‌طور برخورد نمی‌کرد و راحت‌تر پیش می‌رفت. متاسفانه رگولاتور به جای اینکه خودش را به قوانین برساند، از دور، تماشا می‌کند چه پیش می‌آید تا بعدا به تدریج خود را برساند. این حرکت لاک‌پشتی و کندی رگولاتور بانکی، فارغ از اینکه بخشی از بدنه کارشناسی بانک مرکزی هم در این زمینه ضعیف است و مشکل منابع انسانی دارد و بخش‌های نظارتی نیز سواد آی‌تی ندارند، تا کی قرار است ادامه داشته باشد؟ آیا شما موافقید رگولاتور ما خودش به سمت فناوری‌های نوین نرفته و باید به این سمت حرکت کند و این امر، جزء الزامات امروز رگولاتور است؟

فرامرزی: احتمالا همین‌طور است. می‌گویم احتمالا، چون اطلاع دقیقی ندارم. باید خودشان پاسخ دهند یا شاید دوستان بانکی بهتر بدانند. البته بهتر است موضوع را ابزارمحور نکنید، بیشتر ذهن‌محور است. اگر ابزار هم بیاید اما مدیریت ریسک وجود نداشته باشد، اوضاع بدتر می‌شود لذا اینکه ما یک ابزار خوب مدرن بیاوریم، ممکن است موضوع را بدتر کند، هرچند بنده اطلاع دقیقی ندارم. با این حال، اگر هم داریم و بیاوریم، حتما باید مدیریت ریسک را مقدم بر ابزار داشته باشیم.

  • جناب اینالویی! لطفا جنابعالی هم پاسخ همین سوال را تکمیل بفرمایید. نکته دیگر اینکه نام معاونتی که آقای محرمیان، مسوولیت آن را برعهده دارند، معاونت فناوری‌های نوین بانک مرکزی است. از اسم آن پیداست، این معاونت باید حامی استفاده از این فناوری‌ها در نظام بانکی باشد. البته آقای فرامرزی گفتند شاید آقای محرمیان از ابلاغ بخش‌نامه مطلع نباشند، با این حال، بنده دیروز با آقای محرمیان صحبت ‌کردم و ایشان در جریان ابلاغ این بخش‌نامه بودند ولی مانند صحبت‌های بنده در طول میزگرد و اظهارات آقای دهقان و پولشویی بانک مرکزی، بسیار خوش‌بین بودند تا یک ماه آینده، آیین‌نامه جدید ارایه شود. بنده سوال کردم پس چرا این ابلاغیه صادر شد؟ ایشان اشاره کردند متاسفانه تخلفاتی از سوی دستگاه‌های نظارتی، شناسایی و همین عامل باعث شده معاونت نظارت، دستورالعمل صادر کند تا جلوی برخی تخلفات را بگیرد. آیا معاونت فناوری‌های نوین نباید به عنوان حامی این حوزه، حتی در برابر معاونت نظارت بانک مرکزی، مقاومت و توجیه می‌کرد که اگر قرار است یک ماه دیگر مصوب بگیریم، الان این مصوبه ابلاغ نشود یا از روش دیگری مانند سقف گذاشتن در این مسیر، خوش‌سلیقگی به خرج داده شود؟

اینالویی: قطعا درخواست ما به عنوان واحد فناور‌ی‌ اطلاعات از آقای دکتر محرمیان و آن معاونت، همین است و این انتظار را از ایشان داریم. در ابتدا هم به این موضوع خوش‌بین بودیم زیرا وقتی ایشان تشریف آوردند، کارگروه‌های تخصصی تشکیل دادند و متوجه نقاط ضعف بانک مرکزی شدند و سعی کردند از توانی که در بیرون است، استفاده کنند اما در نهایت، خروجی مهم است. بنده مانند آقای زادمهر اصرار ندارم که اثبات کنم روش احراز هویت غیرحضوری از حضوری، قوی‌تر است. این را همه می‌دانند. شک نکنید! باید ببینیم دلیل اصلی این موضوع، چه بوده که این نامه، مطرح شده است. فکر می‌کنم فردی پوست موزی را زیر پای دیگری انداخته و فرد دیگر در حال لیز خوردن است. نه تنها آقای محرمیان که استاد هستند و آقای محمدبیگی، بلکه حتی همان اداره نظارت و پولشویی هم می‌داند. دلیل اینکه چرا این نامه، ارایه شده، باید در جای دیگری جست‌وجو کرد.

  • کاش دوستان حضور داشتند و پاسخ شفاف و دقیق‌تری در این حوزه می‌دادند. از آنجایی که شما مشخصا در بانک، درگیر هستید، همیشه برای بنده یک سوال وجود دارد. من بیشتر بخش‌نامه‌های اداره مبارزه با پولشویی را دیده‌ام. برنامه‌ای را با دوستان کاشف داشتیم که متوجه شدیم شرکت کاشف، روی تراکنش‌های درون‌ بانک‌ها و حتی خارج از بانک‌ها هم مستقیما دسترسی ندارد و شرکت خدمات و شاپرک، دسترسی دارند. قرار بود تا سال ۱۴۰۱، دوستان کاشف نیز این دسترسی را از شرکت خدمات و شاپرک بگیرند. آیا بخش‌نامه‌هایی که اداره پولشویی در حوزه‌های مختلف صادر می‌کند، به این موضوع به صورت سیستماتیک در نظام بانکی، دسترسی دارد تا متوجه شود بر اساس آنچه ابلاغ‌ شده، عمل می-شود و بانک‌ها رعایت می‌کنند یا خیر؟

اینالویی: خیر به صورت مستقیم دسترسی ندارند. آنها به واسطه ادارات پولشویی که در بانک‌ها مستقر هستند، سعی می-کنند این اطلاعات را دریافت کنند و آنها را بررسی می‌کنند. ادارات پولشویی بانک‌ها با آنها در ارتباط هستند و تلاش می-کنند پاسخ آنها را بدهند و آخرین وضعیت را گزارش کنند.

  • خب همین موضوع هم خودش یک نقطه ضعف است. اگر رگولاتور از ابزارهای نظارتی به درستی استفاده کند، مشکلات قابل حل است. به قول آقای زادمهر، ممکن است کارمند بانک با چند متخلف تبانی کند و خارج از عرف، پول کثیف را به بانک بیاورد و در بانک، آن را تمیز کند و در چند حساب بچرخاند و از بانک خارج کند. در این میان، وی، احتمالا پولی هم دریافت کرده است. آیا دوستان آن‌قدر به همدیگر اعتماد دارند که اداره نظارت بر پولشویی بانک‌ها، دیتای درستی در اختیار بانک مرکزی قرار دهد؟ اگر این‌طور باشد که خیلی خوب است! از این جهت طرح موضوع کردم که در کنار خودمان آقای بابک دهقان منشادی، رییس اداره مبارزه با پولشویی و تامین مالی تروریسم بانک تجارت را داریم. البته نام خانوادگی‌شان دقیقا با آقای دهقانِ بانک مرکزی در آن اداره، یکسان است اما گویا هیچ نسبتی بین این دوستان وجود ندارد و فقط مشابهت فامیلی است. جناب دهقان! با توجه به تجریه حضرتعالی در حوزه پولشویی در سالیان متمادی، آیا واقعا وضعیت فعلی‌ احراز هویت غیرحضوری که در حال حاضر در نظام بانکی برای افتتاح حساب، استفاده می‌شود، آن‌قدر نگران‌کننده بود که بانک مرکزی بعد از دو سال اخیر و اجازه انجام این فعالیت، یک‌باره با قید ممنوعیت اعلام کند فعلا این موضوع، ممنوع است تا تکلیف معلوم شود؟ نظر شما چیست؟

دهقان: بنده حدود ۲۵ سال است که آی‌تی‌من و حدود ۱۰ سال است که مسوول مبارزه با پولشویی هستم که این‌ها مقداری با همدیگر در تضاد هستند! موارد خوبی توسط دوستان اشاره شد با این حال، در پاسخ به سوال شما باید عرض کنم نه روش سنتی و حضوری، بدون اشکال و ریسک است نه روش غیرحضوری. با آقای دهقان (بانک مرکزی) هم که صحبت می‌کردم، اشاره داشتند در روش غیرحضوری نیز باگ‌هایی مشاهده شده است. طبیعی است هر سیستمی وقتی متولد می‌شود، دارای اشکال و ایراد است که به مرور زمان قابل رفع است. باید بپذیریم تکنولوژی، جای خودش را باز می‌کند و همان‌طور که در اظهارات دوستان به‌طور مکرر ذکر شد ما خواه ناخواه به سمت آن خواهیم رفت اما سرعت، نحوه و برنامه‌ریزی برای حرکت به این سمت مهم است. البته دغدغه‌هایی هم وجود دارد که باید لحاظ شود. درباره عقب افتادن از تکنولوژی، می‌توان به شعر سعدی اشاره کرد: «رهرو آن نیست که گهی تند و گهی خسته رود / روهرو آن است که آهسته و پیوسته رود»  ما نمی‌توانیم از سیستم‌های حضوری به غیرحضوری مهاجرت ناگهانی داشته باشیم. این کار باید طی مراحل و نسل‌هایی اتفاق بیفتد. توقع این است که در آیین‌نامه‌های مختلف، این موضوع، لحاظ شود. دوستان تاکید داشتند و دارند که تکنولوژی حتما متناسب با آیین‌نامه باشند. آیین‌نامه الحاقی ماده ۱۴ قانون مبارزه با پولشویی، ۱۵ فصل دارد که فصل پنجم آن، کاملا درباره شناسایی است. درباره سیستم‌های غیرحضوری که در بانک ما نیز مطرح است، باید ملاحظات فصل پنجم لحاظ شود. ما احراز هویت مبتنی بر ریسک را در این شناسایی ندیدیم و شناسایی صرفا شناسایی کامل آیین‌نامه قبلی است که می‌تواند تکمیل شود و رشد پیدا کند. در فصل پنجم گفته شده ابتدا ریسک مشتری سنجیده شود. این امر متناسب با دیتاهای ارایه‌شده توسط مشتری است. سپس متناسب با آن شناسایی ساده، معمول و مضاعف صورت گیرد و ارایه خدمت انجام شود. همه دوستان تاکید داشتند که این موضوع، به صورت ریسک‌محور پیش برود، به صورتی که ریسک خدمات لحاظ شود زیرا هر خدمتی ریسک دارد یا با محدودیت‌هایی که می‌توان اعمال کرد، این آیین‌نامه را هرچه زودتر، طی یک ماه آینده که قول داده شده، ابلاغ کنند که این امر، شدنی است. امیدواریم این امر به صورت تدریجی پیش برود نه اینکه زمان‌بر باشد چون تدریجیِ ما این‌گونه است که به یک دهه می‌رسد! در حالی که می‌توان بسیار سریع نسل‌های مختلف را طی کرد و به تکامل قابل قبولی رسید. در این مدت، باگ‌های سیستم‌ها نیز مشخص می‌شود و رشد می‌کنند و قطعا اشکالات آن رفع خواهد شد تا برای دستگاه‌های نظارتی از جمله بانک مرکزی، این اطمینان خاطر ایجاد شود که می‌تواند جایگزین شناسایی حضوری شود. در این زمینه، بحث قضائی هم وجود دارد. با توجه به اینکه آیین‌نامه تبصره ۳ ماده ۹۱ که اصلاح‌شده آن ابلاغ نشده، مباحث قضائی و کیفری هم باید لحاظ شود. در اینجا، نقش بانک مرکزی، مرکز اطلاعات مالی، دستگاه‌های متولی مانند وزارت صمت و سایر نهادها، موثر است تا این کار را به سرعت پیش ببرند و همگی از مزایای آن بهره‌مند شویم.

  • اینکه رهرو آن است که آهسته و پیوسته رود، حرف درستی است اما از این ماجرا، دو سال می‌گذرد و دو سال است که به خاطر کرونا، هم در نظام بانکی و هم سایر افراد، متاسفانه تعداد زیادی از عزیزان را از دست داده‌ایم. چقدر خانواده‌هایی که سرپرست خانوار را از دست داده‌اند. باید یک جاهایی این آهسته و پیوسته، با حرکت همراه شود و به خاطر مردم و عزیزان‌مان، باید این اتفاق سریع‌تر به سرانجام برسد. ان‌شاءالله برای هیچکس پیش نیاید. اگر هرکس یک عزیز مانند پدر خانواده را از دست بدهد، قابل جبران نیست. در چنین شرایطی که کرونا، هر روز جان بسیاری از افراد را تهدید می‌کند، جایز نیست آهسته و پیوسته برویم. باید فشار بیاوریم تا این موضوع، هرچه سریع‌تر به سرانجام برسد. در این زمینه، دو راهکار مطرح شد: یکی استفاده از دیتای نظام بانکی برای افتتاح حساب جدید در بانک‌های دیگر و دوم گذاشتن سقف برای افتتاح حساب‌های غیرحضوری. از نظر جنابعالی، این دو روش، تا زمان مصوب شدن آیین‌نامه و استانداردهای موردنظر، در مقطع فعلی، قابل استفاده است؟

دهقان: بله بنده با هر دو پیشنهاد موافقم. اشتراک‌گذاری اطلاعات و ایجاد یک دیتابیس که برای بانک‌ها قابل اتکا باشد، اقدام مناسبی است. نکته شما درباره کرونا قطعا درست است اما موضوع این است که حتی در شرایط عادی، چرا یک نفر باید مثلا با ۲۰ بانک در ارتباط باشد و ۲۰ بار، KYC انجام شود و CDD یا EDD برای فرد صورت گیرد. چرا ما یک پایگاه داده نداشته باشیم؟ مگر این هویت‌ها یکسان نیست؟ این هویت می‌تواند یک‌جا، KYC و صحت‌سنجی شود و بانک‌های دیگر نیز از مزایای آن، استفاده و مزایای اقتصادی آن را برای بانک‌ها تدوین کنند. درباره گذاشتن سقف برای احراز هویت غیرحضوری، بنده نیز عرض کردم می‌توان این سقف را گذاشت و با توجه به خدمات، می‌توان این ریسک را نه با تاخیر بلکه با سرعت، کنترل کرد. مثلا سپرده بلند‌مدت، یک خدمت کم‌ریسک است، زیرا فرد پولشو، پولش را برای بلندمدت در بانک نمی‌گذارد، هدفش گرفتن سود نیست بلکه تطهیر پول کثیف است. بانک مرکزی باور داشته باشد که می‌توان از شناسایی غیرحضوری هم استفاده کرد و آن سقف را هم درنظر گرفت و ریسک فعالیت هم در کنار آن کمک می‌کند.

  • البته راهکار سوم درخصوص حساب‌های بلندمدت نیز جذاب بود. این موضوع نیز می‌تواند اضافه شود چون در بلندمدت، اعداد، بزرگ است، می‌تواند سقف گذاشته نشود. در پایان، اگر نکته خاصی دارید، بفرمایید.

فرامرزی: بنده یک سوال داشتم.

  • بفرمایید.

فرامرزی: این نامه، از همین حوزه که آقای دهقان حضور دارند، ارسال شده است؟

  • خیر. آقای دهقان که الان در خدمت‌شان هستیم، مشابهت اسمی با آقای دهقان در بانک مرکزی دارند. ایشان رییس اداره مبارزه با پولشویی بانک تجارت هستند.

فرامرزی: عذرخواهی می‌کنم. سوال، منتفی است!

دهقان: البته ما می‌خواهیم بگوییم از اقوام آقای دهقان در بانک مرکزی هستیم اما ایشان انکار می‌کنند! (به مزاح) در جمع-بندی باید عرض کنم ما باید بالاخره این سیستم را داشته باشیم اما نحوه، زمان، سرعت و لحاظ کردن ملاحظات، همگی دست بانک مرکزی را می‌بوسد که ما را به این سمت هدایت کند. این امر، خواه ‌ناخواه اتفاق می‌افتد. بهتر است ما با برنامه خاص و مدون به آن برسیم.

  • جناب زادمهر! اگر جنابعالی نکته پایانی به عنوان جمع‌بندی مدنظر دارید، بفرمایید.

زادمهر: به آینده امیدوارم. همچنین امیدوارم این مشکل، زودتر حل شود نه فقط برای خودمان بلکه برای مردم تا در این شرایط کرونایی مجبور نشوند این خدمات را حضوری دریافت کنند، در حالی که این شرایط و امکانات فراهم است تا همه بانک‌ها و نهادهای مالی کشور، این خدمات را به صورت غیرحضوری به مشتریان ارایه کنند.

  • جناب اینالویی! نکات پایانی جنابعالی را هم می‌شنویم.

اینالویی: برای حسن ختام عرض کنم مادر خانم بنده جمله‌ای دارد که می‌گوید ما آن‌قدر با مد جلو نرفتیم که مد از روی ما رد شد! منظورشان این است که مثلا لباس‌های ۲۰ سال قبل، یک‌دفعه امروز مد می‌شود و چون همان لباس‌های ۲۰ سال قبل را داریم، الان مد روز شده‌ایم! بنده نگرانم همان روش‌های قدیمی و منسوخ‌شده، دوباره در سیستم بانکی ما مد شود و نتوانیم از فرصت‌های موجود استفاده کنیم.

  • جناب فرامرزی! دو راهکار مشخص در این برنامه به صورت شفاهی مطرح شد. به نظرم بد نیست توسط مجموع شنوندگان این میزگرد، جلسه‌ای برگزار و این راهکارها از سمت بانک‌ها در قالب نامه، به صورت درخواست مطرح شود چون وقتی نامه، ارسال و شماره نامه، در سیستم بانک مرکزی ثبت می‌شود، قاعدتا بی‌پاسخ نمی‌ماند. اگر حضرتعالی هم نکته پایانی مدنظر دارید، بفرمایید.

فرامرزی: حتما این اتفاق می‌افتد. اقداماتی در حال انجام است که البته باید زودتر رخ دهد و این یکپارچگی بانک‌ها باید زودتر شکل می‌گرفت. یکی از جاهایی که این کار را انجام داده، زمردِ بانک تجارت است. دوست داشتم بدانم برخوردها چطور بوده است؟ اداره مبارزه با پولشویی بانک تجارت با این قضیه، چه‌کار می‌کرده است؟ بنده چند بار عرض کردم این موضوع، سال ۹۹، آزاد نشد. اگر به کسی گفتند انجام می‌دهیم، حتما شفاهی گفته‌اند. بنده سند کتبی دارم که گفته شده، انجام ندهید. باز هم تکرار می‌کنم بی‌سلیقگی صورت گرفت چون اگر قرار است موضوع، یک ماه دیگر حل شود، چرا نامه را ارسال کردند؟ علاقه‌مند هستم بدانم اداره مبارزه با پولشویی بانک تجارت با این زمرد چه‌کار کرده است؟ هرکار کرده، چرا با بالادستی خودش که بانک مرکزی است، نمی‌کند؟ چرا این‌ها با همدیگر ننشسته‌اند؟ ان‌شاءالله در فرصت مناسب، درباره این موضوع، صحبت خواهیم کرد.

  • البته فکر کنم آقای دهقان همچنان روی خط هستند. اگر تشریف دارید، لطفا پاسخ سوال آقای فرامرزی را بفرمایید.

دهقان: سوال را نشنیدم. لطفا تکرار بفرمایید.

فرامرزی: عرض کردم یکی از سامانه‌هایی که این نامه مستقیما برای آنجا ارسال شده، سامانه زمرد بانک تجارت است. بنده سال‌ها در بانک تجارت حضور داشته‌ام و فرایند سختگیرانه و مدبرانه آن را می‌دانم. دوست دارم بدانم اداره مبارزه با پولشویی با این پدیده، چگونه رفتار کرد؟ این، درس‌آموخته‌ای است که می‌توان به بانک مرکزی به عنوان بالادستی منتقل کرد؟

دهقان: برای پاسخ به این سوال باید به همان صحبت نخست یعنی تضاد بین تکنولوژی و مقررات برگردم. وقتی بحث زمرد مطرح شد، بحث این بود که یکی از مواد آیین‌نامه الحاقی ماده ۱۴ قانون مبارزه با پولشویی اشاره می‌کند هر خدمت یا سرویسی خارج از این مباحث، باید به بانک مرکزی اعلام و نظر اداره مبارزه با پولشویی بانک مرکزی هم گرفته شود. ما این موضوع را به آی‌‌تی بانک خودمان اعلام کردیم که حتما این موضوع را مدنظر قرار دهد. سیاست این بود که به این سمت برویم. زمانی که زمرد و بانک تجارت شروع کرد، ماده ۹۱ هم اصلاح شد. در واقع این‌طور نبود که ما حتی با آیین‌نامه، اجازه داشته باشیم. اداره مبارزه با پولشویی هیچ کار خاصی نکرد، فقط کمک کرد. بانک مرکزی را هم در کنار خودمان نداشتیم. آقای افتاده! بنده از جنابعالی، دو نامه را شنیدم اما ما به عنوان اداره مبارزه با پولشویی بانک تجارت، فقط همین نامه آخر را دیده‌ایم و نامه قبلی یا قبل‌تر مبنی بر اینکه این موضوع، متوقف یا اصلاح شود یا ایرادی داشته باشد، مشاهده نکرده‌ایم. در مذاکرات شفاهی که امروز با آقای دهقان (بانک مرکزی) داشتیم، می‌گفتند ما توانستیم در یک مورد زمرد را دور بزنیم و افتتاح حساب غیرمتعارف داشته باشیم. اداره مبارزه با پولشویی، مانعی برای زمرد درست نکرده بود بلکه آلارم می‌داد تا موضوع را قانون‌مدارانه پیش ببریم.

فرامرزی: در واقع، در حوزه پولشویی هشدار مناسب را داده و مدیر بالاتر که می‌تواند مدیر ریسک باشد یا مدیر ارشد سازمان، ریسک را پذیرفته و گفته انجام دهید. همین‌طور بوده، درست است؟

دهقان: بله دقیقا!

فرامرزی: بنده همین‌ را در مملکت می‌خواهم! اتفاقا می‌خواستم به همین برسم. این، همان نقطه طلایی ماست. نهادهای مختلف، اشکالات را بگیرند و یک گروه اشکالات را پاسخ دهند، میزان ریسک را اعلام کنند و نفر بالاتر، دستور نهایی را بدهد. این، یک نتیجه‌گیری خوب است.

  • اینکه اشاره کردید «ما همین را می‌خواهیم» یاد آقای خیابانی افتادم! (به مزاح) در آیین‌نامه اشاره شده احراز هویت باید به صورت حضوری شکل بگیرد. برای من جای سوال است. اگر افراد به صورت غیرحضوری، فیلم ضبط کنند، چنانچه نفر پشتیبانی بانک با مشتری، با دوربین موبایل، ویدئوکال کنند، فرقی می‌کند که آن نفر در پشت باجه باشد یا در منزل باشد و آن را به صورت ویدئوکال، احراز هویت کند و همان ویدئوکال را ضبط و به عنوان مستند، در پرونده قرار دهد؟ آیا این روش، قابل پذیرش است؟ و با این تبصره نمی‌توان این روش را دور زد؟

دهقان: بنده به صورت کلی پاسخ می‌دهم نه موردی. باید سناریوهای مختلف دور زدن این سیستم چک شود. آن‌گونه که امروز آقای دهقان منشادی (بانک مرکزی) به من گفتند، آنها این کار را کرده‌اند و به نظرم راهبرد خوبی است. اینکه ویدئو، چک یا کال شود و به صورت لایو، صحت‌سنجی صورت گیرد، هر دو مورد مخاطراتی دارد. یکی از مخاطرات این است که طرف به اجبار پشت فیلم یا دوربین موبایل قرار گرفته باشد. مباحثی در امنیت وجود دارد که ساده نیست. دوستان موارد را اشاره کردند. چیز ساده‌ای نیست اما کاربردی است و لاجرم باید به سمت آن برویم و ملاحظات آن را اصلاح کنیم. هرچه باشد باید کمترین آسیب را داشته باشد تا بهترین جایگزین برای شناسایی حضوری شود.

  • موضوع را خیلی جنایی نگاه کردید! تا این حد سختگیری که فرد به اجبار پشت دوربین باشد، یک در چند هزار یا یک در چند میلیون است. درخصوص رمز پویا، اتفاقی که افتاده این است که قبلا طرف باید رمز را کشف می‌کرد و بعد می‌توانست حساب را پشت ATMخالی کند اما الان کافی است دسترسی به موبایل طرف داشته باشد. هفت هشت سال پیش، برخی باج‌گیران یا زورگیران، جلوی میدان راه‌آهن، مسافرانی که چهار صبح می‌رسیدند، سوار می‌کردند و سپس آنها را به سمت ATMمی‌بردند و با انبردست ناخن‌شان را می‌کشیدند که رمز را بگوید تا پول‌ وی را برداشت کنند! الان اگر موبایل فرد، اثر انگشت هم داشته باشد، انگشتش را روی موبایل می‌گیرند و رمز پویا نیز پیامک می‌شود و نیاز به ATMهم نیست! به راحتی ‌می‌توان پول را با اپلیکیشن های پرداخت سازها جابه‌جا کرد. بالاخره هرچیزی، تیغ دولبه است.

در جمع‌بندی عرض کنم برخی دوستان اشاره کرده‌اند در حین مباحث و برنامه‌ها، خیلی تندروی می-کنید. به شیوه‌ای کار کنید که مدیران در برنامه‌ها حضور پیدا کنند. واقعیت این است که مسیر رسانه «عصر پرداخت» این‌طور نیست که موضوعی به صورت غیرمستند در میزگردها مطرح ‌شود، با این حال، اگر جایی، به خطا صحبت شده، همیشه این مسیر، باز بوده و خواهش بنده از عزیزان این است که در برنامه، شرکت کنند و توضیحات لازم را بدهند تا بر اساس تفسیرهای خودمان از اتفاقات، صحبت نکنیم. در این روزها که مشکلات مملکت به جایی رسیده که دغدغه ما برنج کیلویی ۹۰ هزار تومان است و مردم گرفتار معیشت‌شان هستند، فکر کردن به این موضوعات اضافه، کار سختی است. حضور و توضیح مسوولان و مدیران به‌خصوص دولتمردان و صاحبان تصمیم، می‌تواند این دغدغه‌ها را کاهش دهد تا به قول آقای دهقان، بتوانیم آهسته و پیوسته، بدون دغدغه بیشتر، به زندگی خودمان ادامه دهیم. با این حال، اگر حرفی به تندی زدیم، از جمله درباره آقای باقری اصل که دوستان هم تذکر دادند، عذرخواهی می‌کنم. دل‌مان می‌سوزد در این مملکت، با این همه منابع و فرصت، روزگار ما این شده که به قول آقای زادمهر، همه در کشورهای پیشرفته به فکر مسافرت و مهاجرت به کره ماه هستند، ما هنوز سرپیچ احراز هویت غیرحضوری گرفتار شده‌ایم. گویا قرار نیست به دوران پساکرونا برسیم و باید به فکر همزیستی با کرونا و فرصت‌های آن باشیم تا مردم به خاطر امور مالی خودشان، بیشتر از این گرفتار نشوند. امیدواریم مسوولان توجه بیشتری کنند و اگر تصمیمی می‌گیرند، قبل از ابلاغ، حداقل با بدنه بانک‌ها، متخصصان و فعالان این حوزه‌، در یک جلسه، طرح مساله کنند. شاید همین راهکارهایی که در این میزگرد مطرح شد، در آن جلسات غیررسمی هم مطرح می‌شد و خوش‌سلیقگی اتفاق می‌افتاد، به جای اینکه در این رسانه عنوان کنیم چرا این اتفاق، رخ می‌دهد.

حس شما نسبت به این خبر چیست؟
دوستش دارم
0%
علاقه‌مندم
100%
نظری ندارم
0%
شگفت زدم
0%
ازش متنفرم
0%
غمگینم
0%
خوشحالم
0%
درباره نویسنده
علی اصغر افتاده

ارسال یک نظر