دغدغه جدی در حوزه بانکداری باز، تغییر پارادایم است
فناوریهای نوین توانستهاند در بیشتر صنایع، تحولات عظیمی ایجاد کنند. صنعت بانکداری نیز از این موضوع، مستثنا نبوده و قابلیتهای جدیدی در آن، تعریف شده است. بانکداری باز، یکی از گرایشهای جدید بانکداری در جهان است که توجه بسیاری از بانکهای بزرگ را به خود جلب کرده و در برخی از بانکهای دنیا پیاده شده و رو به گسترش است. بر اساس بررسیهای کارشناسان، این سرویس اکنون توسط بسیاری از بانکها ارایه شده که نشان از اهمیت آن دارد. بانکداری باز میتواند پاسخگوی نیاز معقول و کارشناسانه بازار و مشتریان در کوتاهترین زمان با کمترین هزینه از طریق مشارکت بانک و سایر ذینفعان برای ارتقای خدمات بانکی در گسترهای از نوآوری باز باشد.
در ایران نیز به گفته فعالان این حوزه و کارشناسان، بانکداری باز همگام با دنیا در حال حرکت است و اگر از دنیا و استانداردهای جهانی جلوتر نباشد، عقبماندگی هم ندارد. در این نشست از سلسله میزگردهای آنلاین رادیو عصر پرداخت، با موضوع «بانکداری باز؛ از شعار تا واقعیت» با حضور صادق فرامرزی مدیرعامل شرکت فرابوم، منصور یوسفینیا، معاون فناوری بانک صنعت و معدن و نجمه نوذر، مولف کتاب «بانکداری باز» به عنوان کارشناس برنامه، فرصتها و چالشهای این موضوع، موردبررسی و تجزیه و تحلیل قرار گرفته است.
* از زمانی که موضوع بانکداری باز در کشور مطرح شد، بانکها احساس کردند باید تغییراتی در حوزه کسبوکار خود ایجاد کنند. تاثیر بانکداری باز بهطور مستقیم چه تغییری در مدل کسبوکار بانکهای ایرانی ایجاد میکند؟
فرامرزی: در بازار، ابتدا ارایهکنندگان محصول یک نیاز را ایجاد میکنند. اصرار مشتری در دنیا برای ارایه سرویسهای مطلوبتر و آسانتر در دنیا، سرویسدهندگان را به استفاده از روشهای جدیدتر وادار کرده است. در حوزه بانکداری، زمانی که بانکها از دوره سنتی صرف به بانکداری الکترونیک روی آوردند، این نیاز برای مشتری ایجاد شد که امکان استفاده از ابزارهای بهتر نیز وجود دارد. به قول برت کینگ: «بانک آینده به مفهوم بانکداری در همهجا است و نه فقط در بانک.» بنابراین باید فضایی ایجاد شود که استفادهکنندگان بتوانند از منزل یا جایی غیر از بانک، تمام سرویسهای موردنیاز را دریافت کنند. هدف بانکداری باز، بر سه رکن استوار است: افزایش تعداد مشتریان، افزایش درآمد و کاهش هزینه. البته بعضا با احتیاط اشاره میکنند که «یا افزایش درآمد یا کاهش هزینه.»
اساسا تراکنشی را باز مینامیم که تقاضای آن از سوی مشتری است و در آن چند عامل، رعایت شده است: سرعت بهتر، امنیت بهتر و لزوما هزینه کمتر. این ویژگیها باید در سرویسهای مبتنی بر بانکداری باز وجود داشته باشد. بانکداری باز، تلاقی فناوری مبتنی بر API خدمات بانکی است لذا ذینفعانی مانند بانکها، نهادهای ثالث، توسعهدهندگان ابزارها و مشتریان را داراست. براساس تحقیقات اخیر، رگولاتور را هم به آن اضافه کردیم. بانکها بنا بر احساس نیاز و توقعی که ایجاد کردند، ناچار شدند دَرِ بانک را باز کنند و بانک را به محل استفادهکننده سوق دهند. این کار، فوایدی از جمله خلق ارزش برای بانکها دارد و از مزایای آن میتوان به کاهش هزینه، افزایش درآمد، کاهش مدت زمان ورود به بازار و نوآوری از طریق توسعهدهندگان بیرونی اشاره کرد. این فرض، درست است که فینتکها و استارتآپها به راحتی بر لبه تکنولوژی ایستادهاند اما بانکها علیرغم برخورداری از افراد نخبه، به دلیل کندی ذاتی، نمیتوانند با سرعت بر لبه فناوری حرکت کنند و با نوآوری سریع، مساله دارند. در بانکداری باز، بانکها با استفاده از مدلهای مشترک به بازارهای جدید ورود پیدا میکنند و قادرند تجربه تعامل جدیدتری با مشتری داشته باشند و اثرات شبکهای مثبت را مشاهدهکنند. بانکها با حرکت به سمت بانکداری باز از کسبوکار رسوبمحور به سمت کسبوکار کارمزدمحور حرکت میکنند و به خلق درآمد غیرمشاع میرسند. اگر بانکها بپذیرند که از مالکیت به حاکمیت باید سفر کنند، بدیهی است هزینههای ناشی از مالکیت برای آنها کاسته میشود و اقتصاد اشتراکی شکل میگیرد.
* آقای یوسفینیا، با توجه به فعالیت بانک صنعت و معدن که بیشتر در حوزه بانکداری شرکتی فعالیت میکند، قطعا مستحضر هستید که فینتکها در بانکداری باز در حوزه خرد کار میکنند. از نظر شما، دلیل اینکه بانکداری باز در بانکداری شرکتی، توفیقی نداشته است، چیست؟
یوسفینیا: بانکداری باز موجب میشود بانکها دادههای خود را از طریق APIهایی که در اختیار استفادهکنندگان یعنی فینتکها و در نهایت مصرفکنندگان قرار میدهند، آزاد کنند؛ یعنی بانکها را از حالت one-stop shop به open platformهایی تبدیل میکند که مصرفکنندگان میتوانند رویکرد ماژولار داشته باشند و بپذیرند که بانکها باید به این شکل خدمات بدهند. از طرفی، پرداخت و حسابهای بانکی جزو اولین موجهای بانکداری باز است که در حوزه خرد بسیار خوب پیش میروند. مشتریان شرکتی از طریق بانکداری باز به دنبال نتایج فوری و ملموس هستند تا بتوانند مدیریت پول نقد انجام دهند و بانکداری باز به جای مسایل سخت انجام معاملات، در پی تقویت روابط مشتری است. با طرح این موضوع که بانکداری باز قرار است چه کاری برای مشتریان شرکتی انجام دهد، به این نکته میرسیم که ما در ایران با چه مشکلاتی مواجه هستیم.
از نظر بنده و بر اساس تحقیقات جهانی، میتوانیم سه نوع خدمت را در حوزه مشتریان شرکتی از بانکداری باز انتظار داشته باشیم: اقدام اول اینکه برای مشتری، مدیریت خزانهداری و وجه نقد انجام دهیم. در حال حاضر بانکها محصولاتی را برای مشتریان حقیقی و حقوقی بر بستر اینترنت تولید کرده یا میکنند که این کار شاید اقدامات اولیه مشتری حقوقی را انجام دهد اما این مشتری همچنان دچار پیچیدگیهای معاملات است. مشتری حقوقی دنبال این است که ERP خود را به سیستم بانکی متصل کند؛ یعنی هرکاری که میخواهد انجام دهد در سیستم ERP خود انجام دهد. این کار، اولین خدمتی است که بانکداری باز میتواند به مشتری حقوقی ارایه دهد. اقدام دوم که از بانکداری باز انتظار میرود این است که تغییرات نقدینگی پیشگیرانه برای مشتری حقوقی انجام دهد؛ یعنی مشتری حقوقی متوجه شود که وضعیت نقدینگیاش در حسابهای وی به چه صورت اتفاق میافتد تا بتواند آنها را به صورت کارآمد مدیریت کند. اقدام سوم بانکداری باز که بسیار مهم است این است که بتواند بین حسابها رابطه برقرار کند. به تعبیر دیگر ERP مینیاتوری و کوچک برای مشتریان حقوقی لازم است که بتوانند فعالیت خود را مدیریت کنند.
اگر قرار باشد بانکداری باز این سه خدمت را انجام دهد، بانک میتواند به عملکرد و جریان پولی مشتریان تجاری خود دسترسی مناسبی داشته باشد. مشکلات از همین نقطه آغاز میشود؛ مشکل اول این است که وقتی بانک، کربنکینگ خود را در اختیار ERP مشتری قرار میدهد، جریان برعکس هم رخ میدهد؛ یعنی میتوانیم جریان پولی مشتری را پیگیری کنیم در حالی که مشتریان، علاقهمند به شفاف کردن این نوع عملیات نیستند. این موضوع، یکی از مشکلات جدی با مشتریان حقوقی در بانکداری باز است. مشکل دوم این است که ما در کشور، فینتکها و استارتآپها را به این سمت هدایت نکردیم و بهطور معدود در این حوزه فعالیت میکنند. مشکل سوم این است که اگر قرار باشد بانکداری باز را در حوزه مشتریان حقوقی دنبال کنیم، نیازمند اکوسیستم هستیم و این اکوسیستم باز را در کشور نداریم. مشکل جدیتر اینکه بانکداری باز برای افزایش خدمات غیرحضوری ایجاد شده است. در حال حاضر خدمات زیر یک سقف صورت میگیرد. در حالی که بانکداری باز به دنبال این است که خدمات را از زیر یک سقف خارج کرده و خدمات خاص و منحصربهفرد با نیازهای مشتری در محل به وی ارایه کند اما در این بخش، قوانین رگولاتوری، مانع ایجاد میکند؛ بهگونهای که امروز محصولی را در ERP به مشتری میدهیم اما فردا رگولاتوری ما را با محدودیت مواجه میکند. این محدودیتها موجب میشود بانکداری باز با سرعتی که موردنظر است، انجام نشود.
نوذر: آقای فرامرزی، شما در ابتدای اظهاراتتان اشاره کردید که یکی از بازیگران بانکداری باز، رگولاتورها هستند. وقتی اشخاص ثالث در فناوری حضور پیدا میکنند، از آنها انتظار میرود که تسهیلگر باشند و قوانین مربوط به فناوریها را تنظیم کنند. لطفا نقش رگولاتورها را در بانکداری باز تشریح بفرمایید.
فرامرزی: آقای یوسفینیا به نکته مهمی اشاره کردند که وجود یا عدم وجود رگولاتور میتواند در بخشی از موضوعات، مشکل ایجاد کند. در تعاریف بانکداری دنیا، همان چهار ذینفعی که قبلا اشاره کردم، وجود دارند. ما باید بپذیریم طی سالهای گذشته و نیز با توجه به تحریمها، تفاوتهایی را با دنیا داریم و نقش رگولاتور بسیار جدیتر از سایر کشورهاست اما روش اجرای آن متفاوت بوده است. در دنیا، PSP2 بانکها را ملزم میکند که APIهای خود را به دو دسته اصلی داخلی و عمومی تقسیم کنند و عمومیها را مجبور میکند به دو دلیل حتما در اختیار نهادهایی که تعریف شده، قرار دهند: اول به دلیل افزایش امنیت و نوآوری در صنعت است. رگولاتور، بانکها را ملزم به ارایه سرویسهای پایه به فینتکها میکند چون سرعت بهتری دارند. در واقع PSP2 به بانکها میگوید که سرویسهای خود را در زمینه مدیریت حساب، مدیریت پرداخت و Strong Customer Authentication (SCA)حتما در اختیار پذیرندگان قرار دهند. با این کار، در پی نهادینه کردن این موضوع است که مالکیت حساب و حاکمیت حساب دو مفهوم متفاوت است. در ایران، طی سالهای گذشته، مالکیت حساب و مالکیت دیتای مشتری را در اختیار بانک قرار داده بودیم اما بانکداری باز معتقد است مالکیت حساب و دیتا با مشتری است و وی حق دارد تعیین کند از چه طریقی به آن دسترسی پیدا کند و چه خدماتی برای آن دریافت کند و SCA از سمت رگولاتور همین کار را انجام میدهد. رگولاتور معتقد است باید مسیر را کنترل کند. لذا ابتدا احراز هویت میکند و سپس بر اساس آن، مشخص میکند که چه سرویسهایی را میتوان در اختیار قرار داد.
ما به شدت از رگولاتوری که صرفا کار رگولیشن انجام دهد نه اپراتوری، استقبال میکنیم. مثلا شاپرک از روز اول با نیت رگولیشن و اپراتوری ایجاد شد اما نقش رگولیشن از آن گرفته شد یا شاید هم نقش چندانی نداشت. شبکه بانکداری باز حتما نیازمند رگولاتور است که بانکها را ملزم کند دسته مشخصی از APIها را در اختیار نهادها قرار دهند. رگولاتور میتواند سندباکس ملی تشکیل دهد اما به عملیات کسبوکار بانکداری باز نباید ورود کند. این بحث، عادت حاکمیت پولی در ایران نیست. در دنیا نیز درخصوص پول، سختگیری وجود دارد اما از جنس بازدارندگی نیست و از جنس گاردریلگذاری است نه ریلگذاری. سختگیری از جنس تعیین اولویتهای اصلی و نظارت روی آن است. در مجموع به نظر بنده، بازار بانکداری باز بدون رگولاتور پیش خواهد رفت اما این کار با دشواری همراه است بنابراین وجود رگولاتور الزامی است اما باید رگولیشن انجام دهد نه اپراتوری.
* شش ماه پیش گزارشی را در خصوص سامانه دیبا در عصر ارتباط کار کردیم که رگولاتور به واسطه این سامانه قرار است open API را از بانکها بگیرد و به بومها یا فینتکها بدهد که البته این بخش هم چندان مشخص نیست. مشابه آن همان هاب فناوران مالی است که در حوزه پرداختسازان همین سناریو دنبال شد. اگر قرار باشد رگولاتور در اینجا جایگاه اجرا را به جای نظارت برعهده گیرد، برای سایر بازیگران جایی باقی میماند؟
فرامرزی: درباره دیبا، مستندی وجود ندارد و در حد شنیدههاست. به نظرم این تردید همچنان وجود دارد. من از دیبا به عنوان یک هاب نظارتی به شدت استقبال میکنم اما اگر قرار باشد این سرویسها را از بانکها بگیرد و به بومها بدهد، چیزی شبیه شاپرک میشود. در حال حاضر اگر از فینتکها بپرسید که احساس آنها نسبت به فرایند شاپرک چیست، قطعا ناراضی هستند و معتقدند این اقدامات، موجب کندی در مسیر نوآوری میشود. البته شاپرک با توجه به وظیفهای که برایش تعریف شده، حق دارد مانع ایجاد کند. حداقل بنده، این امر را نشانه عملکرد بد شاپرک نمیدانم. اگر دیبا را نیز همینگونه شکل دهیم، گرفتار خواهیم شد.
واژه درستتر بانکداری باز، «نوآوری باز» است، چون بانک، سرویسدهنده نیست بلکه بورس، شهرداری، گمرک وغیره سرویس میدهند بنابراین نوآوری در آن اهمیت پیدا میکند. سازمانی که ماهیت بانک مرکزی را داراست، نمیتواند ادعای نوآوریِ باز کند. ما به عنوان یک بوم با بانکها مشکل داریم چون باید خودمان را با سلیقه معاونت فناوری و حتی بالاتر از آن تطبیق دهیم. یک بانک تاییدیه از سازمان خاصی را مدنظر دارد و بانک دیگر خیر. این اتفاق در زمان PSPها نیز رخ داد. تا زمانی که سازمان واحدی برای رگولیشن آنها ایجاد نشده بود، همگی دچار مشکل بودند. اگر پرداخت را تراکنش باز بدانیم، از زمان ایجاد آن، مشکلات خاص این نوع تراکنش هم وجود داشته است، بهخصوص در زمانی مانند شیوع کرونا که محدودیتهای خاصی نیز ایجاد میشود. در دوره کرونا، طی پنج ماه گذشته، فیشینگهای حوزه پرداخت در چین از ۱۵۰ هزار به ۵۰۰ هزار مورد افزایش پیدا کرده است. بنابراین ماهیت آن ریسکی است و رگولیشن باید وجود داشته باشد اما وقتی رگولیشن با اپراتوری درهم آمیخته میشود، اپراتوری و نظارت حتما بر رگولیشن غالب است.
نوذر: وقتی درباره بانکداری باز صحبت میکنیم، نخستین استانداردی که به ذهن میرسد، PSP2 است که چیزی نیست جز دفترچه ۷۰ صفحهای از یکسری قوانین که بازیگران مختلفی در آن حضور دارند و موضوعاتش، شفاف بیان شده است. این موضوع در اتحادیه اروپا از سال ۲۰۱۹ اجرایی شده و قبل از آن پایلوت بوده است. البته سال گذشته در اجرای آن مشکلاتی نیز ایجاد شد بنابراین اتحادیه اروپا در بانکداری باز پیشتاز بوده است. با این حال، تجربیات زیادی در کشورهای مختلف دنیا وجود دارد. لطفا درباره این تجربیات جهانی، توضیحاتی ارایه کنید.
یوسفینیا: انگلیس در اتحادیه اروپا و خارج از آن، پیشتاز بانکداری باز و پیادهسازی PSP2 است و به مدت ۱۰ سال است که این امر، اتفاق میافتد. در همین زمینه، Western Union در حوزه بانکداری باز بهطور مستقیم به سمت شرکتها رفته است و با این کار، ۳۷ هزار مشتری تجاری خود را از طریق سیستمهای عامل حسابداری و ERPهای خودشان به کربنکینگ خودش متصل کرده است که این امر موجب شده، مدل کسبوکار کاملا دگرگون شود. در سنگاپور نیز برای اینکه در حوزه بانکداری باز اکوسیستم را ایجاد کنند، Open Money Platform را ایجاد کردهاند که در حال حاضر از سنگاپور فراتر رفته و فینتکها نیز میتوانند ورود پیدا کنند و مشتریان شرکتی میتوانند به عنوان Cross-Border کل حسابهای خود را در بانکهای مختلف با استفاده از همین پلتفرم مدیریت کنند. نکته جالب اینکه به نظر میرسد همه باید از طریق PSP2 این کار را انجام دهند اما در ترکیه دنیز بانک، خودش را با PSP2 تنظیم نکرده و دستورالعمل داخلی خود را توسعه داده و بسیار موفق هم عمل کرده است. به نظر میرسد بانک مرکزی نیز با تشکیل کمیته بانکداری دیجیتال که در دستورکار قرار داده و در حال تدوین رگولاتوری در این زمینه است، میتواند دستورالعملی شبیه PSP2 ارایه کند تا متناسب با مقتضیات بومی و توانمندیهای فینتک در کشور انجام شود. در دنیا وقتی بانکداری باز مطرح میشود، چند موضوع مهم، مدنظر قرار میگیرد:
اول اینکه PSP2 قدم اول و سنگ بناست که از بانکداری باز به Open Finance و از آن به Open Data برسیم. این موضوع، در دنیا به صورت ترند شناخته میشود. اگر میخواهیم در قالب بانکداری باز حرکت کنیم، باید تجربه دنیا را مدنظر داشته باشیم.
دوم اینکه این دستورالعمل پرداخت جدید که مبتنی بر بانکداری باز است به جدا شدن بانکها شتاب میدهد و بانکها باید نقشآفرینی خود را در داده باز نشان دهند. بانکهای ما نمیتوانند خودشان را از تجربیات جهانی جدا کنند.
سوم اینکه اگر قرار است در حوزه بانکداری باز حرکت کنیم، باید نقش خود را مشخص کنیم. آیا بانکها نقش منفعل خواهند داشت یا بازی را در دست میگیرند.
چهارم اینکه بانک BBVA (در اسپانیا) که از پیشتازان بانکداری دیجیتال و از نمونههای موفق دنیاست، میگوید ما همچنان این مشکل را داریم که چگونه محصول را به موضوعات دیجیتال، مرتبط و اصطلاحا شخصیسازی کنیم و اینکه محصول تا زمان کسب درآمد چگونه باید مدیریت شود.
در مجموع خوششانسی کشورهایی مانند ایران، این است که افق اتفاقات جدید را که در دنیا در حال رخ دادن است، میتوانند مشاهده کنند و استفاده از این تجربیات بسیار مهم است بنابراین همه کشورهای پیشرو در بانکداری باز به دنبال این هستند که حتما یک پلتفرم کامل طراحی کنند. در همین زمینه پلتفرم اپنسورس به نام Kong ایجاد شده و اجازه میدهد بخش خصوصی به راحتی در آنجا نفس بکشد. همانطور که آقای فرامرزی اشاره کردند حاکمیت نباید در اجرای این پلتفرم وارد شود و کار باید به صورت شفاف نظارت شود. وقتی برای بانکداری باز مدل درآمدزایی تعریف میشود اصولا حاکمیت نمیتواند در اجرا وارد شود چون تضاد منافع ایجاد میکند. بانک به دنبال منافع است اما حاکمیت به دنبال منافع نظارتی است و چون اجرا را در دست دارد، بانکها نمیتوانند رشد پیدا کنند.
* آیا نمونه عینی از دخالت رگولاتور در برنامههای اجرایی بانکها را میتوانید مثال بزنید.
یوسفینیا: اجازه بدهید با نام ذکر نکنم. برای یکی از مشتریان بزرگمان، سیستم ERP را راهاندازی کردهایم و مشتری و بانک هر دو رضایت داشتند اما از طریق رگولاتور متوجه شدیم نمیتوانیم خدمات غیرحضوری را بالای ۱۰۰ میلیون پیش ببریم در حالی که هماهنگی ERP با بوم و با کر بانک، هزینه گزافی از نظر دستورالعمل در داخل بانک، امنیت و تطبیق مشتری با آن به همراه دارد. همین امر، موجب میشود بانک و سیستم بانکداری باز با کندی و احتیاط به سمت این موارد پیش برود. رگولاتوری همه را با یک نگاه میبیند در حالی که بانکهای توسعهای و تخصصی حتما رگولاتوری ویژهای نیاز دارند و بانکهای تجاری به شکل دیگری این نیاز را دارا هستند. ما این کار را شروع کردهایم و ERP و سیستم حسابداری مشتریان را از طریق بوم به کربنکینگ بانک وصل میکنیم. مستحضر هستید که اتصال ERPها به کربنکینگ، موجب میشود مشتریان ما بتوانند مشتری جدیدی برای خود پیدا کنند. اینها مواردی است که در دنیا حل شده و در حوزه اکوسیستم باز، حاکمیت ورود پیدا نمیکند و بانکها کار خودشان را انجام میدهند. فقط رگولاتورها به صورت شفاف، بر فعالیتها نظارت کرده و قوانین حوزه دیتا را برای بانکهای مختلف، متناسبسازی میکنند. مثال دیگر اینکه ما در زمینهای دنبال کسب درآمد هستیم و اگر تنها یک روز دیرتر وارد جریان درآمدی شویم، موجب میشود در تجهیز منابع، بیش از ۵۰ درصد عقب بیفتیم. این امر، نشان میدهد مدل کسبوکاری ما متفاوت با آن چیزی است که در حاکمیت وجود دارد. اگر همه یکسان باشد و رگولاتوری از حوزه اجرا خارج شود، اجازه میدهد بانکها و فینتکها با سرعت بیشتری در این حوزه حرکت کنند.
فرامرزی: وقتی آقای یوسفینیا به موضوع ترکیه در حوزه PSP2 اشاره کردند، یاد سه چهار سال پیش، زمانی که برجام اجرایی شده بود، افتادم که موضوع اتصال شبکه ملی شتاب به ویزامستر مطرح شد. در این زمینه نیز ترکیه همان اقدام را انجام داده بود. ما لزوما نمیتوانیم آنچه را در PSP2 اتفاق افتاده، کاملا اجرایی کنیم و نیازی هم نیست؛ بلکه PSP2 یک نقشه راه است، دلایل آن هم متعدد است. در دنیا مبحث اعتباری در حوزه بانکها جاافتاده است اما ما در ابتدای راه هم نیستیم. همچنین محبوبیتی که کارتهای بانکی در ایران دارد، در هیچ جای دنیا وجود ندارد. بانکداری باز روی حساب متمرکز است و بانکداری که قرار است روی کارت متمرکز باشد، بانکداری باز نیست. چطور میتوان مصرف و نیاز را از کارت به حساب منتقل کرد. ما نیازمند تغییر پارادایم هستیم و رگولاتور باید در این زمینه همراهی کند. ما یک تفکر واحد در بانکها نداریم. این بار برخلاف بسیاری از اتفاقات که در گذشته در بانکها رخ داده، اتفاقا فشار از سوی هیات مدیره و مدیرعامل بانکهاست که شاید به خاطر فشاری است که از طرف وزارت اقتصاد به آنها وارد میشود اما در بدنه مشکلاتی وجود دارد که هنوز مدیریت ریسک نداریم. موضوع گاردریلگذاری بسیار جدی است. رگولاتور باید هرچه زودتر ورود کند و به بازیگران بانکداری باز اختیاراتی بدهد که تغییر پارادایم صورت گیرد. با این حال، ما با رمز دوم پویا که بعد از آن کووید ۱۹ نیز رایج شد، مردم را به شعب سوق میدهیم. هنوز ۲۰ درصد مراجعات به شعب، مربوط به گرفتن کارت یا تنظیم مجدد کارت است و ۲۰ درصد نیز به خاطر الزاماتی است که بانکداری الکترونیک ایجاد کرده است. عمده این مشکلات با احراز هویت حل میشود. خبر خوب اینکه حداقل در چند ماه گذشته، این ذهنیت در بانک مرکزی وجود داشت که مشکلات این حوزه مرتفع شود و مطمئنم که امسال شاهد راهاندازی اولیه KYC خواهیم بود. در این میان، تحریمها نیز در فضاهایی که نیازمند هستیم با دنیا، جلو برویم تاثیر جدی دارد اما با وجود مشکلات تحریمی در حوزه بانکداری باز، خوب عمل کردهایم.
* امیدواریم بانک مرکزی در حوزه KYC زودتر به نتیجه برسد چون در حوزه احراز هویت، در شعب بانکها، دو سال پیش بخشنامهای تصویب شده بود که مردم با کارت ملی جدید، امکان استفاده از خدمات بانکی را دارند. طی گزارشی در هفتهنامه عصر ارتباط اشاره کردیم که سازمان ثبت احوال در زمینه صدور کارت ملی با مشکل مواجه است و افرادی علیرغم ثبتنام طی دو سال گذشته، هنوز کارت ملی جدید دریافت نکردهاند. کسانی که برای کارت ملی اقدام نکردهاند ناگزیرند برای حل مشکل کارت ملی به نقاط شلوغ مراجعه کنند.
از این موضوع بگذریم و به بحث جذاب درآمدی در حوزه بانکداری باز برسیم. وقتی به موضوع درآمد میرسیم ظاهرا مفهومش این است که بومها و فینتکها تلاش میکنند سهم کیک درآمدی بانکها را بزرگ کنند اما نکتهای که وجود دارد این است که فینتکها از سرویسهای خرد کسب درآمد میکنند، اما جناب فرامرزی، شما به عنوان یک بوم، از چه طریقی کسب درآمد میکنید؟ از طریق بانک یا جذب بخشی از درآمدهای فینتک؟ در این خصوص نظام درآمدی درست و مشخصی تعریف شده است یا خیر؟ اگر پایههای آن درست ریلگذاری نشود، همان مشکلاتی که در نظام پرداخت کارمزد با آن مواجه هستیم، در بانکداری باز هم اتفاق میافتد. لطفا در این خصوص توضیح دهید.
فرامرزی: نقش بانکها در حوزه درآمدی این است که باید بپذیرند به حوزه اقتصاد اشتراکی وارد شدهایم. با بازیگران اصلی بازار یعنی بومها چون تعدادشان زیاد نیست، جلساتی داشتهایم که مشکلاتی که در حوزه صنعت پرداخت وجود داشت و خودمان مقصر آن بودیم، دوباره ایجاد نشود. در این جلسات تاکید کردیم به سمت رایگان کردن سرویس بهخاطر افزایش تراکنش نرویم. قرار ما با بانکها این است که از آنها پول نگیریم بلکه به آنها پول بدهیم چون برای آنها اثرات شبکهای و نوآوری ایجاد میکنیم. هنر جدی بومها در ارایه مستقیم API از بالادستی به پاییندستی نیست بلکه ترکیب آنها و ایجاد محصول است. بانکها از اتصال به شبکه بانکداری باز، به محصولات نوآورانه دسترسی پیدا میکنند. در این فضا، بومها قرار است پول را از کسی دریافت کنند که به وی سرویس میدهند. در این زمینه مدلهای مختلفی وجود دارد مانند مدل تقسیم درآمد که بر اساس فراخوانی سرویس و توافقنامهای که بین نهاد ثالث و پلتفرم انجام میشود، درآمد ایجاد و تقسیم میشود و به همین شکل نیز با بانک اتفاق میافتد. بومها بر اساس تراکنش، فراخوانی سرویس و حق اشتراک سالانه، کسب درآمد میکنند اما در همه این موارد، بانکها بهخاطر اینکه سرویس خود را در اختیار بومها قرار میدهند و بومها آن را به بیزینسها میدهند، قرار است منتفع شوند.
* صحبت از چه میزان گردش مالی سالانه برای بانکها، فینتکها و بومهاست؟
فرامرزی: در ایران که در ابتدای راه هستیم اما تجربیات جهانی جدی در این زمینه وجود دارد. در انگلستان، افزایش یک میلیارد پوندی به GDP و تقویت آن در سال ۲۰۱۹ مطرح شده است. در ایران، بهتر است فعلا سراغ این اعداد و ارقام نرویم! البته آمار تراکنشها بسیار بالاست و ماهانه تا ۱۰۰ میلیون تراکنش از نوع فراخوانی را داریم اما اینکه به چه میزان درآمد میرسد باید تجربیات جهانی را مدنظر قرار دهیم. در انگلستان معتقدند تا سال ۲۰۲۲، این ارزش چهار برابر میشود و به بیش از ۷ میلیارد پوند میرسد. این امر به آن معناست که سرمایه کشورهایی که در این حوزه فعالیت میکنند بسیار ارزشمند است.
* موضوع دغدغههای ریسک و امنیت بسیار جدی است و رگولاتور هم هنوز قانون دقیقی را ابلاغ نکرده است. در برخی جاها، رگولاتور برای اینکه موضوع را مدیریت کنند، مثلا در حوزه پرداخت، برعهده PSPها و در گام بالاتر برعهده بانکها قرار داده است؛ یعنی اگر اتفاقی در حوزه ریسک و امنیت رخ دهد، مسوولیت آن برعهده بانکهاست. در این فضا، چگونه باید برخورد کرد و ریسک باید به بانک منتقل شود یا اینکه سرویسدهنده یا همان فینتک باید بپذیرد؟ هرچند خود فینتک نیز به خاطر قدوقواره کوچک، طرف حساب نیست. همچنین سرویسی که توسط فینتک ارایه میشود، ثابت است. آیا از نظر امنیتی، ملاحظات لازم روی آن انجام شده یا خیر؟ این امر برعهده بومهاست یا بانکها؟
یوسفینیا: نمیتوان سهم هریک را در این حوزه بهطور مشخص ذکر کرد اما قصد دارم در سه حوزه، بحث چالشهای بانکداری باز را در بخش امنیت و ریسکهای مرتبط با آن توضیح دهم.
چالش اول، امنیت است چون زنجیرههای دسترسی به داده در بانکداری باز بسیار پیچیده است. اگر ERP مشتری را درگیر کنیم، شرکتی که آن را تولید کرده، بوم، بانک و شرکتی که کربنکینگ را توسعه داده، اجزای این شبکه یا nodeهای آن هستند. بنابراین زنجیره دسترسی به داده، بسیار پیچیده است درنتیجه اگر در حوزه داده، مشکلی ایجاد شود، در ایران سخت است که مشخص کنیم چه کسی مقصر است و همین امر، موجب میشود که فساد و کلاهبرداری مستعد شود.
چالش دوم، مسوولیتپذیری است. وقتی Third Party یا شخص ثالث را وارد جریان مالی و دادهای میکنیم، مسالهای به نام مسوولیتپذیری ایجاد میشود و اینکه چهکسی باید مسوولیت بپذیرد و چه کسی مسوولیت قانونی دارد. الان در کشور ما، هر بانک خودش به تنهایی موضوع را پیش میبرد و همانطور که آقای فرامرزی در مباحث قبلی اشاره کردند باید بهطور مستقیم با مدیر ریسک، معاون امنیت، معاون فاوا وغیره وارد چالش شوند. همین موضوع، موجب نامشخص بودن مسوولیتپذیری در این زنجیره میشود.
چالش سوم، عدم آگاهی و آموزش در بانکداری باز در متولیان امر است، مثال میزنم؛ در همین دوره کرونا، قرار بود به برخی همکاران خدمت دورکاری داده شود. در این حوزه از سوی نهادهای فرادستی، دستورالعملهای متنوع مانعهالجمع در حوزه امنیت صادر میشود. اگر اجرا نکنیم، کسبوکار بانک مختل میشود و اگر اجرا کنیم، تمام بخشهای آن با همدیگر امکان اجرا ندارد. این امر نشان میدهد نخست اینکه متولیان فرادستی سیستمهای بانکی، آشنایی کافی با بانکداری باز ندارند و تصمیمات آنها، مدیران بانکی را محتاط میکند.
وقتی در بانکها صحبت از آزادسازی منابع میشود، اولین چیزی که به ذهن میرسد، سرقت داده و فساد داده است. نهادهای رگولاتوری باید آموزش در حوزه بانکداری باز را در اولویت قرار دهند چون اگر آموزش انجام نشود، مقوله امنیت، مانع جدی توسعه است. ما در بانک خودمان، با مسوولیتهای داخلی آن را اجرایی میکنیم و توسعه میدهیم وگرنه نهادهای فرادستی به بانکها اجازه نمیدهند که در این حوزه سریع و شفاف فعالیت کنند. بانکها باید مدل درآمدی خود را تنظیم کنند. عدم آموزش و آگاهی موجب شده، بانکها، مصرفکنندگان و ارایهدهندگان دادهها، رضایت چندانی از این موضوع نداشته باشند. در این خصوص باید راهکار نیز ارایه دهیم. چالشهای حوزه اجرای بانکداری باز را میتوان با آموزش دادن و سهم دادن، برطرف کرد. مطالعات جهانی نشان میدهد که بومهای مختلف باید به همه بانکها متصل شود و تمرکز امنیت باید از طریق بومهایی که به لحاظ امنیتی احراز شدند، اتفاق بیفتد. نکته بعدی اینکه چطور اکوسیستم بانکداری باز را طراحی میکنیم. اکوسیستم دیگری نیز به عنوان پوشش مجموعه داریم که برای رفع مشکلات کمک کند؛این اکوسیستم تقسیم درآمد است. در سالهای آینده APIهای کالاهای ما رشد پیدا خواهد کرد و در این بستر، بحثهای امنیتی نیز رشد پیدا میکند. تقسیم درآمدی هرچند در ظاهر بحثهای مالی پشت سر آن وجود دارد، اما وقتی برای آن اکوسیستم لحاظ میکنید، بازیگران مختلفی وجود دارند که طبیعتا مسوولیتپذیری آنها نیز مشخص است و آموزش فراگیر در تمامی ارکان کشور میتواند اتفاق بیفتد. پس اگر اکوسیستمهای تقسیم درآمدی با همدیگر در ارتباط باشند، به راحتی میتوانیم بر چالشهای بانکداری باز و ریسکهای مترتب بر آن غلبه کنیم.
نوذر: محوریت بانکداری دیجیتال، طبق مقالات روز و تجربیات بانکهای پیشرو، بر مبنای مشتری است، یعنی به دنبال تسهیل سفر مشتری هستند. در بانکداری باز، وضعیت چگونه است: بانکمحور یا مشتریمحور؟ وضعیت فعلی چگونه است و باید چگونه باشد؟
فرامرزی: ابتدا درباره سوال قبل نکتهای عرض کنم. ذات openness ناامن است. کشورهای پیشرو نیز این موارد را داشتهاند و در مسایل مالی، سختگیری آنها، کمتر از ما نیست اما به فرمول و مکانیزم میرسند. چارچوب اروپایی – انگلیسی میگوید ابتدا در بانکداری باز باید مطمئن شویم که مشتری، خودش است، یعنی احراز هویت به درستی انجام شده باشد. بعد نوبت این است که بر اساس قوانین باید چه مجوزهایی دریافت کند که در اختیار نهادهای مختلف بگذارد. بعد از این اتفاق، ریسک خود به خود به مشتری منتقل میشود. اینکه مشتری بخواهد این اطلاعات را در اختیار نهاد ثالث بگذارد یا خیر، بر اساس قانون مشخص شده است. برای اینکه پارادایم ذهنی را متوجه شویم، میتوان گفت دسته چک به نوعی یک مثال ملموس از بانکداری باز است. ما با دادن چک به مشتری اختیار حساب را به مشتری میدهیم و وی با دادن آن به یک نفر دیگر، که قابل چرخش است، اختیار حسابش را به وی میسپارد. البته این امر از جنس بانکداری باز نیست اما به عنوان مثالی که میتوان از بانکداری کاغذمحور به بانکداری APIمحور رسید، قابل توجه است. دغدغه جدی در حوزه بانکداری باز، همان تغییر پارادایم است.
درباره سوالی که خانم نوذر مطرح کردند، باید عرض کنم این سوالی است که پاسخ به آن میتواند همه را به اشتباه بیندازد. زیرا پیرو آن، سوال بعدی هم مطرح میشود مبنی بر اینکه چون در بانکداری باز، بازیگران دیگری نیز حضور دارند که نیازمند تقویت هستند، آیا ممکن است بانک تحتتاثیر قرار گیرد؟ اگر بانکها قرار باشد یک کار ثابت انجام دهند، در عالم رقابت جا میمانند. اگر بخواهیم پاسخ محافظهکارانه به این سوال بدهیم، هر دو یا هیچ کدام است. بانکداری باز، حسابمحور است، یعنی این پارادایم جا بیفتد که مالکیت حساب با مشتری است، حاکمیت آن با بانک است. اگر این موضوع حل شود، مشتری حق دارد حساب خود را در قالب یک پذیرنده بگذارد. مشتری حق دارد حساب خود را در اختیار نهاد ثالث قرار دهد که بهطور مثال اقساط وامها و قبوض را پرداخت کند. این اتفاق، زمانی رخ میدهد که تکلیف حاکمیت و مالکیت مشخص شود. در عین حال بانک نیز حق دارد به خاطر مسوولیتش، شیوه دسترسی نهاد ثالث، اپ و مگااپ را به حساب مشتری تعیین کند. ما خیلی شیک مینویسیم: حاکمیت اما میخوانیم: مالکیت. این موضوع، جز برخی موارد معدود، همهجا قابل مشاهده است. تا زمانی که این تعارف در سیستم بانکی وجود داشته باشد، این پارادایم ذهنی اتفاق نیفتاده و جلوتر نخواهیم رفت.
نوذر: سوالی که میپرسم غالبا کلیشهای به نظر میرسد. اینکه بانکداری باز، فرصت است یا تهدید؟ پاسخ آن در نشستهای مختلف مطرح شده که هم فرصت است و هم تهدید. آقای یوسفینیا، از نگاه بانک شما در بانکداری شرکتی، بانکداری باز چه فرصتها و تهدیدهایی را به همراه دارد؟
یوسفینیا: باید گفت آیا شما اولویت را به تهدید میدهید یا فرصت نه اینکه فرصت است یا تهدید؟ برداشت من این است که در اولویت اول، فرصت است اما در کنار آن تهدید نیز هست. از این جهت فرصت است که با استفاده از بانکداری باز، بانکها میتوانند در سکوهای غیربانکی مانند لجستیک و بازارهای زنجیره تامین وارد شوند تا کشف جریانهای جدید درآمدی اتفاق بیفتد. وقتی بانک اجازه میدهد که Third Partyها روی پلتفرمهای آنها حضور یابند، جریانهای جدید درآمدی برای بانکها ایجاد میشود بنابراین از این جهت، فرصت است. اگر این نگاه را داشته باشیم که به دادههای مشتریانمان دسترسی آزاد میدهیم به رفتار مصرفکننده بینش لحظهای پیدا میکنیم. این امر به این معناست که بانک به تغییر پارادایم رسیده و متحول شده و میتواند تصمیمات درستی در حوزه ارزیابی اتخاذ کند. بانک صنعت و معدن هم در حال تجربه این موضوع است.
از سوی دیگر، بانکداری باز تهدید محسوب میشود که البته مختص یک بانک نیست بلکه به سیستم بانکی کشور مربوط میشود. تمام بانکها خودشان اجرای بانکداری باز را با سلیقه و پروتکلهای خودشان برعهده گرفتهاند. همه فکر میکنند چون خودشان مالک هستند، میتوانند هر رفتاری را با مِلک خودشان انجام دهند در حالی که دنیا به این نتیجه رسیده که نمیتوانید با هر آنچه مالک آن هستید، هرطور بخواهید رفتار کنید چون آنچه مالک آن هستید، حاصل منابع کشور است. در حال حاضر این اتفاق، در سیستم بانکی میافتد. اگر با همین روال پیش برویم، در پنج سال آینده، مشتریانمان را دچار گرفتاری بزرگی خواهیم کرد و چون مشتریان همزمان با بانکهای متعددی در ارتباط هستند و هر بانکی رفتار خاص خودش را با مشتری دارد، احتمال عدم موفقیت زیاد است. این امر، تهدید است. البته در حال حاضر همه در شوق بانکداری باز هستند و به خاطر لذتی که از پیادهسازی آن میبرند به این موارد توجهی ندارند اما در سالهای آینده که بانکداری باز به حد اعلای خود میرسد، به این موضوع میرسیم. راهکار رفع یا کاهش تهدید این است که بومهای کشور را ساماندهی کنیم، قوانین رگولاتوری مناسبی برای آنها بگذاریم، اکوسیستم تقسیم درآمدی را حتما روی API CALLها تنظیم کنیم که به صورت یک سیستم تعریف شود تا رقابت ایجاد شود نه اینکه هر بانکی، کارها را به گونه متفاوت انجام دهد. از نظر من، برای بانک صنعت و معدن که در حوزه بازارهای زنجیره تامین نقش مناسبی را ایفا میکند، یک فرصت است و دیر یا زود همه بانکهای توسعهای و تخصصی به این سمتوسو، سوق پیدا میکنند. بازار بدهی که در صنایع کشور ایجاد شده و بازار بکری محسوب میشود، فرصتی است که بانک صنعت و معدن بتواند ERPهای صنایع را با همدیگر به گفتوگو وادار کند تا کشف جریان جدید درآمدی رخ دهد. این امر، جزو اولویتهای کاری بانک ماست. اگر نهادهای فرادستی رگولاتوری در سالهای آینده، برای ایجاد اکوسیستم بوم و درآمدی، فکر متمرکزی نداشته باشند، تهدید بسیار جدی را شاهد خواهیم بود.
* آقای اینالوئی در این گفتوگو حضور دارند و نکاتی مدنظرشان است. بفرمایید.
اینالوئی: در سال ۹۳، جلسهای در بانک اقتصاد نوین داشتیم. در آن زمان بانک، کربنکینگ را توسعه میداد. ماحصل جلسه این بود که بانک، وقتش را برای کربنکینگ تلف نکند و از کربنکینگ به بعد که انواع کانالهاست، توسط بانک توسعه داده شود. این پیشنهاد، با سیاستهای وقت بانک اقتصاد نوین، همخوانی نداشت و انجام نشد. با این حال، استارت این موضوع، بنده را به این فکر انداخت که آیا چنین موضوعی امکانپذیر است؟ در بانک ایران زمین این مفهوم را دنبال کردم. آقای دکتر فاطمی در یکی از لایوکستها و میزگردهای شما، موضوع coreless را مطرح کردند، یعنی بانکهایی که نیاز به کر ندارند. آقای خاتونی هم چند هفته پیش گفتند که شاید ۴۰۰ فرایند در سیستم بانکی داخل و خارج با ۱۳۰ سرویس داشته باشیم و اگر بانکی بتواند این فرایندها و سرویسها را پیاده کند به مدل جدید بانکداری رسیده است. این فرایند و سرویس، بخشی از کر نیست. پیادهسازی این موضوع با بانکداری باز یا بانکداری دیجیتال، بسیار ساده است. البته مفهومش این نیست که بانکها کر خودشان را رها کنند چون هر بانکی که کر دارد، میتواند سرویسها را از آن دریافت کند.
در معماری بانکداری دیجیتال که آقای فرامرزی به دقت و درستی اشاره کردند، همین بحث وجود دارد. در اینجا نیز آن تمرکز را نیاز نداریم. بازیگران تغییر کردند، بوم با مفهوم خاص خودش وجود دارد و بانک هم بخشی از قضیه است. بانک مرکزی یا یک سامانه متمرکز مانند شاپرک میتواند جایگاهی نداشته باشد. در استاندارد که جایگاهی ندارد و اگر هم نقشی دارد، رگولاتوری یا نظارتی است. تمرکز در بانکداری دیجیتال، از اساس موردمناقشه است و هرجا به سمت تمرکز با این مفهوم که عرض کردم، برویم از بانکداری باز و بانکداری دیجیتال دور میشویم. اگر به این موضوع توجه نکنیم، ممکن است در معماری بانکداری دیجیتال دچار مشکل شویم و سایرین را هم دچار مشکل کنیم.
همچنین درباره نکتهای که خانم نوذر پرسیدند، میخواهم از سمت بانک پاسخ دهم. وقتی بانک سرویس خود را در اختیار بوم قرار میدهد، به دنبال ارزش افزوده است. این ارزش افزوده در حوزه نوآوری و خلاقیت، شکل میگیرد. اگر بومها موضوع را پیگیری نکنند و ارزش افزوده ایجاد نکنند، توجیهی برای اینکه بانک سرویس خود را در اختیار بوم قرار دهد، وجود ندارد. اینکه به جای بانکداری باز، نوآوری باز مطرح شد، بسیار درست است بنابراین انتظار بانک از بوم و از اکوسیستم بیرون بانک این است که اینگونه محصولات تولید شود. ایجاد محصول جدید، هزینه دارد. در اینجا بانک منتفع میشود و در این انتفاع با دیگران شریک میشود. اگر بوم سرویس خود را دریافت کند و به عنوان واسطه به شخص ثالث بدهد، قطعا برای بانک جذابیت نخواهد داشت. بنابراین بازیگران دیگر باید نقش خود را به درستی ایفا کنند. اصل موضوع این است که بانک باید منتفع شود و در غیر این صورت، نیاز به بانکداری باز نداشت.
فرامرزی: پلتفرمها همین که انتقال API از بانکها به پاییندستی را انجام میدهند، باید کاهش هزینه برای بانک ایجاد کند و به افزایش درآمد بینجامد. ما مدعی هستیم در سال گذشته، ۷۰۰ میلیارد تومان از بانکهایی که به ما متصل بودند، خلق درآمد کردیم. شاید برای خودمان انجام ندادیم اما برای بانکها انجام دادیم. با این حال، اینها در مرحله رشد اولیه است و ما تا سطح بلوغ فاصله زیادی داریم. ابتدای کار انتقال API از بالادستی به پاییندستی است که دو فایده بزرگ داشته است: بیزینسهای پاییندستی راحتتر سرویس میگیرند و برای بالاسری هم این امر وجود دارد اما هنر اصلی بومها، بعد از این است: ترکیب اینها و ایجاد محصول. چیزی که در آینده جذاب میشود، بحث BI است که اگر فرصت شد، درباره آن صحبت میکنیم.
* آقای ترک تبریزی، عضو هیات مدیره بانک تجارت، که رییس کارگروه احراز هویت الکترونیکی (EKYC) در بانک مرکزی هستند، نیز در این گفتوگو ما را همراهی میکنند. در این میزگرد از نقش احراز هویت در بانکداری باز صحبت کردیم. اگر ممکن است آخرین وضعیت و اخبار مربوط به این کارگروه را که در بانکداری باز نیز نقش مهمی دارد، از زبان شما بشنویم.
ترک تبریزی: در جلسات کارگروه احراز هویت الکترونیکی، تمام طرفهای درگیر در این قضیه اعم از بومها، فینتکها، بخش حاکمیت و ضدپولشویی بانک مرکزی حضور داشتند و گزارش نهایی بر اساس نظرات تمام فعالان این عرصه تنظیم میشود که هنوز فاز نخست است. سعی کردیم موجودیتهایی که در حوزه احراز هویت فعالیت کردند و در حوزه بانکداری باز نیز شرکتهایی در حال انجام احراز هویت الکترونیکی هستند، مدنظر قرار دهیم و بر اساس یک ساختار مشخص با این موجودیتها کار کنیم. نگرانی از طرف بانکها وجود دارد که چگونه میتوان با این موجودیتها کار کرد و خودشان اعلام کردند که میتوانند بدون حضور مشتری، افتتاح حساب کنند یا سرویس بدهند. باید ساختاری در بالادستی وجود داشته باشد تا بعدا رگولاتور آن را مغایر با برخی قوانین و دستورالعملها نبیند. ما باید ساختاری ایجاد کنیم که هم روش احراز هویت الکترونیکی را به سایرین نشان دهد و هم اینکه ساختار موردتایید بانک مرکزی اعلام شود و هم روابط بانکها با همدیگر اصلاح شود. مثلا در جایی مانند ققنوس، بانکها باید به هم اعتماد کنند. اگر مشتری یک بار به شعبه مراجعه میکند تا توکن اخذ کند، در بانک دوم داخل شعبه حضور پیدا نکند و بانکها توکن یکدیگر را قبول داشته باشند. همچنین بین بانک مرکزی، مرکز کاشف و قوانین ضدپولشویی که تاکید شده حتما مشتری باید مراجعه کند، باید تنظیمگری انجام دهیم و بتوانیم ساختار را طوری بچینیم که اگر مشتری یک بار احراز هویت میشود با سایر ساختارهای حاکمیتی وغیره تناقضی احساس نشود. در حال حاضر ساختار اولیه، ارایه شده است. تناقضاتی در بخشهای حاکمیتی وجود دارد که با سایرین رایزنی شده است. روزهای آینده، طی جلسه با آقای محرمیان، تلاش میکنیم موضوع ساختار بین حاکمیت و روال ارایهشده توسط کارگروه را بررسی کنیم تا با ساختاری که نگاشته شده، بتوانیم بین تمام موجودیتهایی که در حاکمیت وجود دارند و درخصوص احراز هویت نظراتی دارند، همگرایی ایجاد کنیم. امیدواریم با این کار، احراز هویت الکترونیکی بتواند به عنوان یک سرویس الکترونیکی و دیجیتال در کشور کار کند و بانکها بدون نگرانی این کار را انجام دهند. البته تمام ریسک احراز هویت دیجیتالی برعهده بانک است اما در کارگروه، همگی بر این عقیدهاند که این KYC بسیار بهتر از احراز هویت سنتی است که سالها در بانکها در حال انجام است و با اصلاح بسیاری از دیتاهایی که در بانکها وجود دارد و به روش سنتی احراز هویت شدهاند، میتوان مشتریان را بهتر احراز هویت کرد. با این شیوه، مشتریان ما احساس بهتری خواهند داشت. این کار به شرکتهای فعال در حوزه احراز هویت الکترونیکی، واگذار خواهد شد تا طبق دستورالعملها و ساختارها حرکت کنند.
· جناب فرامرزی، برخی دوستان معتقدند چرا بومهایی که در حال فعالیت هستند، انحصار از طرف بانکها دارند؟ این موضوع، خودش به یک مساله تبدیل شده است. برخی از رقبای شما موفق نشدند که بانکهایتان را بگیرند و بالعکس. لطفا دلیل اختلافنظرهای موجود در این بیزینس را بفرمایید.
فرامرزی: ابتدا درباره اظهارات دکتر تبریزی نکتهای را عرض کنم. باید به بانک مرکزی هشدار دهیم که اگر اقدام نکنید، فضاهایی مانند سجام وجود دارند که با ریسک بیشتر، اقدام میکنند. به نظر من، سجام در حال حاضر تمیزترین دیتابیس موجود، و تنها دیتابیس تمیز موجود است که اطلاعات مشتری را در اختیار دارد. از آنجا که سجام خود را در قید و بند رگولیشن قرار نداد، صاحب این جایگاه شده است. در حالی که قبل از اینکه به صورت شخصی، قصد انجام آن را داشت، ما به عنوان بومها سعی کردیم در این زمینه حرکت کنیم اما گرفتار قوانین بانکی شدیم.
درباره سوالی که مطرح کردید، بدون شعار باید عرض کنم نگاه ما رقابت از جنس همکاری است. اینکه برخی فکر میکنند به عنوان یک بوم میتوانیم به بانک بگوییم که به فلانی سرویس داده نشود، اعتبار زیادی برای ما قائل شدهاند! این گونه نیست. حتی PSP2 هم اشاره داشت که بانک باید سرویس پابلیک خود را به همه عرضه کند. این اتفاق باید بیفتد. رقابت ما با بومهای دیگر در یک اقیانوس آبی بسیار بزرگی است که برای سرویس دادن، فضای زیادی در آن وجود دارد. لذا بنده به آن قائل نیستم و به شدت با این نوع رقابت مخالفم. الان معضل، این موضوع نیست. اینکه ما اگر از بانک سرویس بگیریم یا خیر، کار را کند میکند. در زمان استقرار حتی با بانکهایی که با ما نزدیک هستند، در مرحله قرارداد و سرویس گرفتن، درگیر هستیم. هر بانک، سلیقه خودش را دارد. یک بانک معتقد به بانکداری باز است اما بخش امنیت آن بانک، مانع شده، واقعا چه کار باید بکند؟ بانکداری باز، پیشفرضهایی مانند احراز هویت و تطابقپذیری دارد که شکل نگرفته است. تطبیق، جای رگولیشن را گرفته است. قوانین باید به شکلی طراحی شود که به آن گاردریلگذاری میگوییم نه ریلگذاری. در این حالت، مدیریت ریسک که دغدغه سیستم بانکی و نوآوری کشور است، تعریف میشود. بنده، یکسال و دو ماه از آخرین PSP که در آن فعالیت میکردم، فاصله گرفتهام اما هنوز به خاطر ۵ هزار تومان تراکنش به دادگاه احضار میشوم! بعد شما انتظار دارید در بانک درباره در اختیار قرار دادن تمام حساب مشتری به مشتری تصمیم بگیرم؟! دغدغه اصلی ما و سایر پلتفرمها، موارد جدیتری است.
· یکی از نکات مهم در بانکداری باز و دغدغه بانکها، از دست دادن تجربه مشتریان بانکی به خاطر ظهور فینتکها به عنوان یک واسط کاربری است. مثال عینی آن، همکاری یکی از PSPهای کشور با یکی از بانکهای بزرگ در بحث فروش سهام صندوق ATF است که درآمد خوبی هم نصیب بانک کرد. در اینجا PSP موفق شد تعداد زیادی از مشتریان را که درآمد نسبتا مناسبی داشتند و عدد قابل توجهی برای خرید سهام بود، جذب کند. در حال حاضر، دیتا در اختیار PSP و نیز فینتکها میتواند باشد. در اینجا نقش حاکمیت داده مطرح میشود که آقای فرامرزی نیز به آن اشاره کردند. جناب یوسفینیا! داده باید در اختیار فینتک باشد یا بوم؟ و یا مدل دیگری باشد که هیچکدام دیتایی را نزد خود نداشته باشند و مالکیت دیتا، با خود بانک است؟ فارغ از اینکه خود صاحب حساب، میتواند آن را پیگیری کند.
یوسفینیا: سوال بسیار خوب و چالشبرانگیزی را مطرح کردید اما قبل از آن اجازه بدهید درباره موضوعی که آقای اینالوئی مطرح کردند، نکتهای را عرض کنم. درست است که ما یکسری فرایند و سرویس در سیستم بانکی باید داشته باشیم اما به تجربه باید گفت شاید بتوان سرویس را به راحتی تولید و ارایه کرد اما وقتی وارد مکانیزه کردن فرایند میشویم، با دو مشکل در حوزه فرایند مواجهیم: دانشی و پلتفرم. دانش به مفهوم آنالیز فرایندهاست و توسعه پلتفرم به معنای انعطافپذیر کردن آن و آزادسازی فرایند است که قطعا انقلابی در حوزه بانکداری است. از این رو، ورود به حوزه فرایند در بانکداری باز، یکی از چالشهای بانک صنعت و معدن نیز محسوب میشود. در این موضوعات باید با احتیاط ورود کرد و اگر وارد آن شدیم باید با شناخت از توانایی کشور در این حوزه قدم برداریم چون حوزه بسیار پرریسکی است.
درباره سوالی که مطرح کردید، باید عرض کنم اساسا بانکداری باز قرار است پانوراما یا نمای ۳۶۰ درجه مشتری را تحریک کند؛ یعنی اجازه میدهد تمام اطلاعات درباره مشتری را گردآوری کند. اگر سیاستی در حوزه دریاچه داده Data Lake نداشته باشید، فقط به خاطر دریافت لذتهای مقطعی فعالیتها انجام میشود. در کشور ما هم اتفاق افتاده که اطلاعات ارزشمند یک بانک با یک همکاری منتقل شده و شرکتی خارج از بانک، صاحب آن دیتا شده است. در اینجا بدون تشکیل Data Lake و تعیین سیاستهای مرتبط با آن، آزادسازی خدمات را انجام دادهایم. اگرچه بانک، منفعت موقت کسب کرده اما در درازمدت، احتمالا زمین بازی را واگذار میکند. اگر نتوانیم اکوسیستمی را در این حوزه طراحی کنیم این مشکل ایجاد میشود که تجربه مشتری منتقل خواهد شد. مالک داده، مشتری است و اینکه ما به چه طریقی آن را به حرکت درآوریم و از آن ارزش افزوده ایجاد کنیم، در حاکمیت بانک است. بنابراین باید Data Lake شکل بگیرد تا تجربه مشتری را با توجه به مسوولیت پذیریای که در زنجیرههای مختلف داده شکل گیرد، تعیین کنیم و سپس آزادسازی نماییم، در غیر این صورت، دادههای مشتری ما در سازمانهای مختلف منتشر خواهد شد و نابسامانی عجیبی، ایجاد و در نهایت مباحث امنیتی مطرح میشود که چرا اطلاعات، صاحب ندارند؟ برداشت من این است که تا زمانی که در این حوزه، سیاستگذاری نشده و به صورت اکوسیستمی به آن توجه نشده، حرکت خاصی انجام نشود. البته همه بانکها با توجه به مدل کسبوکارشان در حال فعالیت هستند، چون نگاه بالادستی، فعلا در حال تدوین این مباحث است.
فرامرزی: برخی دوستان در گروه لایوکست، مطرح کردند که بوم و فرابوم با خیس کردن پای مشتری از طریق سهامداری، از آنها سرویس میگیرد. این نظر، کاملا اشتباه است و بیانصافی است. بنده حتی زمانی که در PSP فعالیت میکردم، سهامداری را از اپراتوری تفکیک میکردم. دلیلش این است که از سهامداران اصلی شرکت، به خاطر سهامداری، لزوما امکان گرفتن سرویس نداریم و اتفاقا از کسانی که سهامدار ما نیستند، بهترین سرویسها را میتوانیم بگیریم. سهامداری در قدرت چانهزنی آن شرکت برای جلوگیری از مشکلاتی که نگران است رگولاتور و حاکمیت برایش ایجاد کنند، تاثیر دارد. اعتراف میکنم که یکی از دلایل اصلی که ما بیشتر به دنبال سهامدارها هستیم، همین موضوع است اما اینکه به واسطه سهامداری، سرویس گرفتهایم، حرف غلطی است.
· لطفا جمعبندی خودتان را از مباحث مطرحشده در میزگرد بفرمایید.
فرامرزی: در جمعبندی چند نکته مدنظر است. یکی بحث دیتاست. بانکداری باز در دنیا، یک اسکرین سرور است که قرار است به اکوسیستم دیتای باز، تبدیل شود. اصل موضوع، این است نه بانکداری باز! باید منتظر جریان بعدی در بانکها، حاکمیت و اقتصاد دیجیتالی کشور باشیم. در مقالات علمی مختلف نیز ذکر شده که بانکداری باز، در حال حاضر وجود دارد اما داده باز به تازگی آغاز شده است. مدیرعامل PayPal میگوید: «ببینید در ۳۰ سال گذشته، مدیریت انتقال و پول چگونه تغییر پیدا کرده است. من به شما قول میدهم در پنج سال آینده، نسبت به ۳۰ سال قبل، بیشتر تغییر خواهد کرد.» این، اظهارنظر مربوط به یک سال و نیم گذشته است و در همین مدت، این اتفاقات رخ داده است. به نظرم، حاکمیت باید از فرصتی که کوئید ۱۹ ایجاد کرده، استفاده کند تا مزه آسایش را بچشیم وگرنه همین موضوع KYC الکترونیکی ممکن بود تا سه سال آینده هم طول بکشد و یا اصلا اتفاق نیفتد. قول میدهم امسال موضوع احراز هویت الکترونیکی از طرف بانک مرکزی رخ دهد. باید بپذیریم که ساخت محصول، هزینهبر است. دیگر لازم نیست برای محصول، مشتری پیدا کنیم بلکه باید برای مشتری، محصول پیدا کنیم. این محصولات را دیگران ساختهاند. بانکها نباید برای تولید محصول، هزینه کنند. فینتکها، استارتآپها و بومها، کسانی هستند که این کار را برای بانکها انجام دادهاند. باید به آنها اجازه دهیم طبق قوانینی که رگولاتور فقط در قالب رگولیشن و نظارت، نه اجرا، تدوین میکند، نوآوری کنند.
یوسفینیا: آقای دکتر فرامرزی به خوبی موضوع را جمعبندی کردند. یکی از تغییر پارادایمهای مهم تحول دیجیتال، دسترسی آزاد به دادههای مشتری یا همان دادههای باز است. طبیعتا کشور ما نیز به زودی به آن دست پیدا میکند و جزء تحولات عظیم بانکداری خواهد بود. نکته مهمی که وجود دارد این است که فینتکها و بانکها، هرکدام خدماتی را ارایه میکنند که دیگری ارایه نمیکند، بنابراین هیچوقت در مقابل همدیگر قرار نخواهند گرفت. بهتر است با حمایت از فینتکها، نوآوری را با سرعت بیشتری، پیش ببریم.
نوذر: در این میزگرد که مباحث بانکداری باز در آن، مطرح و بررسی شد، موارد زیر به عنوان جمعبندی قابل توجه است:
– استراتژی توسعه بانکداری باز، باید به صورت اکوسیستمی دیده شود نه منفعلانه.
– مالکیت با مشتری و حاکمیت با بانک است.
– رگولاتورها نقش اساسی در توسعه بانکداری باز دارند و باید برای تسهیل پابلیک کردن APIها، به جای ریلگذاری، گاردریلگذاری نمایند.
– آگاهی مدیران فرادستی به توسعه بانکداری باز کمک میکند و PSP2 به عنوان یک استاندارد بانکداری باز میتواند بومیسازی شود تا استانداردها را برای کشور، پیادهسازی کنیم.
– مدیریت کارآمدی بانکداری، مدیریتی است که رابطه بین حساب برقرار کند و بانکداری باز، حسابمحور است. البته بانکداری باز، در قالب دو بخش پرداختمحور و حسابمحور مطرح میشود که در ایران، بخش پرداخت، پررنگتر است.
– هنر بومها ترکیب APIهاست و اینکه به عنوان یک واسط مطرح هستند صرفا به عنوان واسطهگر دیده نشوند و به دنبال تولید و توسعه محصولات جدید باشند. بومها نباید انحصار ایجاد کنند و باید تسهیلگر باشند.
– در حوزه احراز هویت باید بین تمام بانکها، اعتماد وجود داشته باشد. در کارگروه احراز هویت الکترونیکی بانک مرکزی، اظهارات تمام طرفهای درگیر در این موضوع، شنیده شده است. در این رابطه، مسلما KYC الکترونیکی به KYC سنتی برتری دارد. افراد حقوقی که ارایهکننده سرویسهای هویت دیجیتال هستند، در این زمینه، تجربه موفقی داشتهاند.
– شکلگیری Data Lake ضروری است تا بر اساس آن، انعطافپذیری و آزادسازی منابع و فرایندها از سوی بانکها، با سهولت بیشتری صورت گیرد.
Podcast: Play in new window | Download
ارسال یک نظر