در حال خواندن
فناوری‌زدگی، بلای جان صنعت بانکی کشور است
0

فناوری‌زدگی، بلای جان صنعت بانکی کشور است

نویسنده:  علی اصغر افتاده1401-08-22

خلاصه مدیرتی: سال ۱۴۰۰ در حالی به پایان رسید که هنوز بسیاری از مباحث مهم در حوزه فناوری بانکی، به سامان نرسیده و فعالان این صنعت منتظر تعیین تکلیف رگولاتور بانکی هستند. در آخرین برنامه سال ۱۴۰۰، برخی موضوعات مانند احراز هویت دیجیتال، سیاست بانک مرکزی در حوزه رمز ارز و بلاک‌چین، رگوله کردن فین‌تک‌ها، EMV، خام‌فروشی داده‌ها در رگولاتور بانکی و ارائه آن به سازمان مالیاتی، استفاده از روش‌های نوین پرداخت، محدودیت‌های مانع نوآوری، رمز پویا، کیف الکترونیکی پول و اولویت‌های سال ۱۴۰۱ مورد بررسی قرار گرفت.

در نود و چهارمین میزگرد آنلاین از سلسله نشست‌های تخصصی بانکداری و اقتصاد دیجیتال، که ۲۰ اسفندماه ۱۴۰۰ برگزار شد، «بررسی عملکرد رگولاتور بانکی در سال ۱۴۰۰ و اولویت‌های فناورانه در سال آینده» با حضور ولی‌الله فاطمی، بنیانگذار گروه توسن و علی عبداللهی، مدیرعامل شرکت ملی انفورماتیک، موردبحث قرار گرفت. گزیده گفت‌وگو، پیش‌روی شماست.

  • تعیین تکلیف در حوزه بلاک‌چین

فاطمی: خوشبختانه با تعامل با بانک مرکزی، رویکرد مثبتی برای حوزه بلاک‌چین، که سه سال بر روی پلتفرم آن کار کردیم، شاهد بودیم و نگرانی سال‌های گذشته، در سطوح امنیتی و بانک مرکزی، با کاهش جدی مواجه شد. در این فضای مثبت، سعی و خطا را شروع و یوزکیس‌های کاربردی را عملا در فضای سندباکسی تمرین می‌کنیم. در همه دنیا نگرانی‌ درباره کریپتوکارنسی وجود دارد. اتفاقا بانک مرکزی، باید در این زمینه، سندباکسی و با احتیاط عمل کند زیرا تاثیرات تورمی آن مهم است. سپس اینها مدل شود و بر اساس آن کار را توسعه دهیم.

باعث تعجب است که رمزریال چگونه به سرعت مجوز شورای پول و اعتبار را دریافت کرد. این موضوع باید در فضای محدودتر و مطالعه عمیق‌تر پیش می‌رفت. مدل پیاده‌سازی رمزریال در دنیا، شامل دو لایه است. آنجا بانک مرکزی، فقط نقش حمایتی دارد و خود بانک‌ها کیف پول راه‌اندازی می‌کنند. الان آنچه در محیط نه چندان کارشناسی بیرونی و صرفا در محیط داخلی بانک مرکزی و شرکت‌های وابسته، طراحی‌ و متاسفانه بلافاصله تصویب شده، یک لایه است. با این نگاه، عملا بانک‌های تجاری، حذف می‌شوند و با کیف پول نصب‌شده، مردم به طور مستقیم با بانک مرکزی سروکار دارند و بانک مرکزی سیاست‌گذاری و دلخواه عمل می‌کند. رمزریال، هنوز پختگی لازم را ندارد.

عبداللهی: درباره رمزریال، بیشتر از آنکه ما به سرویس یا فناوری بپردازیم، باید به اکوسیستم آن فکر کنیم. رمزریال یا رمزپول، متعلق به بانکداری سنتی نیست، بلکه متعلق به بانکداری بلاک‌چینی است و باید نقشه راه بانک مرکزی را ببینیم. مباحث کارشناسی مفصلی، مطرح شده و اخیرا رویکرد انجمن مالی- اسلامی نیز در حوزه مباحث بلاک‌چینی با تمرکز بر رمزارزها بوده است. فقها و بانک‌ها هم بحث کردند. این تکه‌های پازل هنوز کنار هم چیده نشده ولی شروع پروژه رمزریال، می‌تواند نویدبخش و راهنمای اصلی شکل‌گیری بانکداری بلاک‌چینی باشد.

بنده کاری به اینکه چه تاثیراتی روی پایه پولی، جایگزینی پول، ابزار پرداخت بودن یا نبودن و اینکه کجا می‌تواند نفوذ داشته باشد، ندارم ولی اینکه پول قابلیت برنامه‌نویسی داشته باشیم که به توسعه بلاک‌چین در قراردادهای هوشمند کمک ‌کند، بسیار موثر است. اخیرا دستوری از ریاست کل بانک مرکزی ابلاغ شد که نقشه راه قراردادهای هوشمند را استخراج کنیم. این، خبر خوبی است چون یک نگاه اکوسیستمی، جامع و یکپارچه است؛ یعنی هم رمزریال و هم قراردادهای هوشمند داریم که زنجیره‌وار به همدیگر متصل است. درخصوص لایه یک و دو، نظرات آقای دکتر فاطمی درست است. بعید است بانک مرکزی، بخواهد ذینفع باشد. البته بازنگری‌هایی در حال انجام است.

  • سرانجام سندباکس بانک مرکزی

عبداللهی: درخصوص سندباکس بانک مرکزی، در سال ۹۷، دولت مصوبه‌ای به بانک مرکزی ابلاغ کرد که به کندی پیش رفت. سپس مصوبه شکل‌گیری درگاه‌های یکپارچه، محیط‌های آزمون در شورای عالی فضای مجازی مطرح و ابلاغ شد. در آنجا، درگاه واحد در وزارت اقتصاد شکل گرفت. حدود ۱۳ طرح، در محیط سندباکس مطرح شدند که تعدادی رد شد. چند طرح مانند برات و سفته مبتنی بر بلاک‌چین و DLT پذیرفته شد. در همان ابتدا،۳۰ ابهام داشتیم که در نهایت به پنج مورد رسید. بانک مرکزی، پروژه را به شاپرک داد. بعد از ملحق شدن بنده، تشخیص داده شد موضوع به دلیل اشراف داشتن شرکت ملی انفورماتیک نسبت به زیرمجموعه‌ها، به این شرکت بیاید. با پیگیری‌ معاونت‌های آی‌تی و نظارت بانک مرکزی و نظر مساعد معاونت حقوقی، مصوبه هیات عامل گرفته شد. اعضای شورای راهبری، معاونت فناوری‌های نوین به عنوان رئیس شورا، معاونت نظارت، معاونت حقوقی، نماینده بانک‌های خصوصی و بانک‌های دولتی و مجری یعنی شرکت ملی انفورماتیک را شامل می‌شود. بعدا ابلاغیه آن مطرح شد. در شرکت ملی انفورماتیک، کارگروهی ذیل همین شورا تشکیل دادیم. اولین جلسه شورای راهبری در فروردین‌ماه تشکیل می‌شود. فکر می‌کنم اواسط اردیبهشت‌ماه، استارت کار سندباکس، رسما  زده می‌شود.

  • وضعیت امضای دیجیتال

فاطمی: اینکه در سطح سرویس‌دهنده چارچوب‌هایی بگذاریم و بگوییم اگر مردم بخواهند در نظام بانکی، تراکنش بزنند باید امضای ما را بگیرند یا اگر قصد دارند با کارفرما، قرارداد امضا کنند، از وزارت صمت بگیرند، چنین مفهومی در دنیا نداریم. اصل موضوع، رضایت مردم است. اینکه مردم دوست دارند امضای خود را از بانک مرکزی، نماد، شرکت خدمات یا وزارت بازرگانی و… بگیرند، امضای آنهاست. امضای هر فرد، امضایی است که از طریق مدیای توکن، کیف پول و یا گوشی همراه دارد. این، یک امضای دیجیتال است و از طریق یک مرکز مجوزدار حاکمیت، اخذ شده است. بنده با بخشنامه‌های معاونت فناوری و شرکت خدمات، مشکل مفهومی دارم. اینکه ما در نظام بانکی، اصرار کنیم، بخشنامه کنیم و ابلاغ کنیم که الزاما همه بانک‌ها باید از این امضا استفاده کنند، به این معناست که دوستان با فضای دیجیتال آشنایی ندارند. معتقدم این مواضع، از منظر کسب‌وکاری بوده که در پوشش حاکمیت رگولاتور مخفی شده است. در دوره آتی، شاهد رفع آن خواهیم بود.

عبداللهی: درخصوص امضای دیجیتال و گواهی الکترونیک، در تجربه ۱۵ ساله کشور، به شدت ناموفق عمل کردیم. ما سال ۸۷ و بعد از آن، به سراغ امضای دیجیتال رفتیم؛ یعنی همان زمان که سازمان بورس بودم و آن را برای کدال گرفتیم. در همان سال‌ها طی بازدید از پروژه‌ها در دنیا مانند مالزی، مشاهده کردیم مسئله ین امضاها حل شده و آنها روی موبایل،‌ کارشان را انجام می‌دهند و در حوزه‌های مختلف از امضای دیجیتال استفاده می‌کنند. ما در این زمینه، از کشورهای پیشرفته که بماند، حتی از منطقه خاورمیانه هم عقب‌تر هستیم. باید قوانین و مقررات، ساختار و بیزینس‌مدل را بازنگری کنیم. آقای دکتر فاطمی اشاره کردند شاید بانک مرکزی بحث کسب‌وکاری داشته، در حالی که این پروژه برای ما، زیان است و اصلا بحث کسب‌وکاری درباره آن نداریم. مگر مرکز میانی‌ها، در حال سوددهی هستند؟ مگر بابت هر امضا چقدر دریافت می‌کنند/و چقدر به مرکز توسعه تجارت الکترونیک می‌رسد؟ اصلا سودده نیستند. اصلا بحث سودآوری مرکز میانی وزارت اقتصاد نیست.

  • تعیین تکلیف احراز هویت

عبداللهی: مصوبه به تازگی، ابلاغ و مجوزهایی داده شده و کلیات آن را طبق دستورالعمل اعلام کرده است. در زمینه احراز هویت، همان تبصره ۳، درخصوص خدمات پایه، ممنوعیت اعلام کرده بود و قرار شد اسفندماه سال ۹۹ طبق مصوبه ارائه‌شده، دستورالعمل آن تدوین شود که بعد از تغییرات دولت، صدور دستورالعمل تا الان طول کشید. بر این اساس، گفته شده ترتیبات اجرایی برای عملیاتی شدن آن باید توسط بانک مرکزی، تدوین و ابلاغ شود. الان در حال مدون‌سازی آن هستیم و عدم ابلاغ، به همین خاطر بوده، زیرا برای عملیاتی شدن، باید ترتیبات اجرایی تدوین شود. به زودی پکیج جامع با رویکرد تحول دیجیتال ابلاغ خواهد شد.

  • رمز پویا؛ درست یا نادرست؟

فاطمی: ما به عنوان دستگاه نظارت، قصد داریم با فشار بر فناوری، به سمت پیشگیری وقوع جرم برویم و با این اقدام در حوزه تجربه کاربری، کار را سخت‌تر کنیم. الان اگر اپراتور تصمیم بگیرد، پیامک رمز یک‌بار مصرف را دیرتر بدهد، بحران یا موج درست می‌شود. ما خیلی تکنولوژی‌زده شدیم و خیلی به فناوری اتکا می‌کنیم. هیچ‌جای دنیا سراغ ندارم که این‌قدر برای پیشگیری و زیرساخت عملیاتی آنلاین به فناوری اعتماد کرده باشد. آنهایی که صاحب تکنولوژی و از ما جلوتر هستند، ۹۹ درصد درآمدهای کشور را به پیامک وابسته نمی‌کنند اما ما این کار را انجام دادیم! من مشخصا با این رویکرد مخالفم. اعتقاد جدی بنده،  سیستم شناسایی چابک است. آقای دکتر عبداللهی! عذرخواهی می‌کنم اما زیرساخت‌های بانک مرکزی تقریبا صفر است! بانک مرکزی، به جای اینکه به درون خودش برسد تا واسطه‌ای بسیار قوی بین مردم، بانک‌ها و واحدهای نظارتی، امنیتی، پولشویی و وزارت قرار دهد، واسطه ناظر و مردم برای پیشگیری شده است.

عبداللهی‌: آنچه بنده طی سه چهار ماه انتصاب به این سمت مشاهده کردم، این‌گونه نیست و با نگاه آقای فاطمی، نیمه خالی لیوان را دیده‌ایم. در زمینه مبارزه با پولشویی و سیستم‌های نظارتی، سامانه‌های خوبی وجود دارد اما چون به خاطر محرمانگی، پادکستینگ نشده، بسیاری با این سامانه‌ها آشنا نیستند.  مورد دیگر اینکه ارتباط رمز پویا با پولشویی را متوجه نشدم چون رمز پویا برای جلوگیری از کلاهبرداری و پلیس فتا بود. طبق گزارش پلیس فتا در سال ۹۷، حدود ۲۰ تا ۲۵ هزار پرونده برداشت‌های غیرمجاز حساب داشتیم اما رمز یک‌بار مصرف، تقریبا ۹۰ درصد را کاهش داده است. ما این موضوع را پذیرفتیم، اتحادیه اروپا هم آن را اجباری کرده  است. البته قبول دارم یک‌سری زیرساخت‌های پیامکی و… ضعف دارد. ما به اپراتورها درباره تاخیرهای پیامکی و لزوم افزایش ظرفیت‌ها نامه ارسال کردیم. البته می‌پذیرم باید به سمت نظارت‌های پیشگیرانه برویم اما نمی‌توانیم تا رسیدن به ایده‌آل، راهکارهای میانی را نادیده بگیریم.

  • رویکرد جدید بانک مرکزی و اولویت‌های فناورانه سال ۱۴۰۱

فاطمی: با توجه به حضور دکتر عبداللهی، امیدواریم تفکر دیجیتال در فضای رگولاتور، عینیت بخشیده شود و زمینه پیدایش مصادیق این تفکر و تحول برای نظام بانکی و مردم فراهم گردد. در سال ۱۴۰۱ به طور جدی، به سمت بهبود سبک زندگی حرکت می‌کنیم. اینکه یک مدیریت هوشمند و متفکر، جایگزین شده که می‌تواند مقایسه کند و تصمیمات بهتری بگیرد، این امیدواری را می‌دهد تا اهداف بانک مرکزی، به بهترین شکل ممکن، عملیاتی شود.

عبداللهی: رویکرد جدید تیم مدیریتی بانک مرکزی این است که نه در شرکت ملی انفورماتیک و نه شرکت‌های زیرمجموعه، به دنبال سودآوری و سودسازی نیستیم. هدف این است که تمامی منابع مالی، سرمایه‌گذاری شود تا بانک مرکزی، نقش تسهیل‌گری و سرعت‌بخشی را در تحول دیجیتال صنعت بانکداری به خوبی ایفا کند.  امیدوارم در سال ۱۴۰۱، بگوییم بانک مرکزی در حوزه تحول دیجیتال نقش‌آفرینی خوبی داشته است. تحول دیجیتال، یعنی حال مردم خوب باشد و بر مبنای آن دستورالعمل‌ها، سامانه‌ها و… را بچینیم و اینکه کار مشتری نهایی تسریع شود، هزینه‌ها کاهش پیدا کند و ریسک‌ها هم کمتر شود. یکی از برنامه‌های ما، ارزیابی بانک‌ها با رویکرد تحول دیجیتال از طریق تجربه کاربری است.

افتاده: با مشورت مدیران بانکی، به ۱۱ اولویت‌ برای معاونت فناوری‌های نوین بانک مرکزی در سال ۱۴۰۱ رسیدیم. این اولویت‌ها فهرست‌وار عبارتند از: اول مقررات‌گذاری حداقلی در حوزه فین‌تک‌ها و حمایت از نوآوری، دوم تعیین تکلیف احراز هویت دیجیتال طی دو ماه آینده، سوم ساماندهی حوزه رمزارزها، چهارم استفاده از فناوری‌های نوین در حوزه سندباکس در شرکت ملی انفورماتیک، پنجم تعیین تکلیف رسمی حوزه نئوبانک‌ها، ششم تعیین تکلیف نظام اعتبارسنجی، هفتم تغییر مسیر نظارتی و استفاده از فناوری‌های جدید موثر بر مبادلات بازرگانی، هشتم: طرح طبقه‌بندی مشتریان و تغییر مسیر نظارت حوزه‌های پولشویی، نهم اصلاح نظام پرداخت کارمزد که در برنامه‌های سال آینده بانک مرکزی وجود دارد. تعیین تکلیف امضای دیجیتال در سال آینده بعد از حدود دو دهه و یازدهم اتفاقات مثبت در حوزه بانکداری باز و کیف پول.

 

پادکست : رادیو عصر پرداخت

مدیرمسوول:  عبداله افتاده

مهمانان:  دکتر ولی­‌الله فاطمی، بنیان‌گذار گروه توسن و دکتر علی عبداللهی، مدیرعامل شرکت ملی انفورماتیک

موسیقی : معین صالحی

اسپانسر : شرکت تی‌تک

مشروح این خبر را در ادامه بخوانید

 

فناوری‌زدگی، بلای جان صنعت بانکی کشور است

سال ۱۴۰۰ با تمام فراز و فرودهایش در حالی رو به اتمام است که هنوز بسیاری از مباحث مهم در حوزه فناوری بانکی، به سامان نرسیده و فعالان این صنعت منتظرند تا رگولاتور بانکی در این حوزه‌ها، تعیین تکلیف کند.

البته ما در رسانه «عصر پرداخت»، از شهریورماه امسال، مجدانه از معاونت فناوری‌های نوین بانک مرکزی درخواست کردیم برای تعیین تکلیف بسیاری از پروژه‌های بر زمین‌مانده نظام بانکی، در یکی از میزگردها حضور داشته باشند که با وجود حضور پررنگ‌شان در چندماه گذشته در بسیاری از رسانه‌ها و رویدادهای دانشگاهی، متاسفانه دعوت ما برای حضور در آخرین میزگرد سال ۱۴۰۰ رادیو اینترنتی عصر پرداخت و شفاف‌سازی درباره عملکرد خود را نپذیرفتند.

قاعدتا شاید حضور در یک رسانه‌ تخصصی مانند عصر پرداخت که بدون تعارفات معمول سایر رسانه‌ها، به صورت بی‌پرده و البته منصفانه، به نقد و بررسی عملکرد مسوولان می‌پردازد، کار ساده‌ای نباشد. به هرحال، برخلاف قولی که داده بودیم، نتوانستیم ایشان را برای حضور در این برنامه، راضی کنیم.

در آخرین میزگرد سال ۱۴۰۰، تلاش‌مان بر این بوده که برخی موضوعات مانند احراز هویت دیجیتال، سیاست بانک مرکزی در حوزه رمز ارز و بلاک‌چین، رگوله کردن فین‌تک‌ها خصوصا پرداخت‌یارها و لندتک‌ها، EMV، خام‌فروشی داده‌ها در رگولاتور بانکی و ارائه آن به سازمان مالیاتی، استفاده از روش‌های نوین پرداخت، محدودیت‌های مانع نوآوری، رمز پویا و فشار سایر دستگاه‌ها به بانک مرکزی در این زمینه، کیف الکترونیکی پول و در نهایت، اولویت‌های سال ۱۴۰۱ را به صورت موشکافانه بررسی کنیم.

از این‌رو، در نود و چهارمین میزگرد آنلاین از سلسله نشست‌های تخصصی بانکداری و اقتصاد دیجیتال، با موضوع «بررسی عملکرد رگولاتور بانکی در سال ۱۴۰۰ و اولویت‌های فناورانه در سال آینده»  که با حضور دکتر ولی‌الله فاطمی، بنیانگذار گروه توسن و دکتر علی عبداللهی، مدیرعامل شرکت ملی انفورماتیک برگزار شد، عملکرد رگولاتور بانکی در سال جاری و اولویت‌های سال ۱۴۰۱ بانک مرکزی در حوزه فناوری‌های نوین، موردبحث و تبادل‌نظر قرار گرفت. آنچه پیش‌روی شماست، مشروح این گفت‌وگوست.
حامی این میزگرد، شرکت تی‌تک از زیرمجموعه‌های هلدینگ فاخر است.

 

  • قبل از شروع میزگرد، باید عرض کنم آقای ناصر حکیمی، معاون سابق فناوریهای نوین اعلام کردند مشکلی برایشان ایجاد شده و در حین برنامه به ما ملحق خواهند شد. همچنین آقای دکتر سیدمهدی حسینی، عضو هیاتمدیره بانک سپه، ارتباطشان برقرار نشد اما با وجودی که میتوانستیم ایشان را از طریق کانال دیگری، روی خط داشته باشیم و مشکلی برای حضورشان نبود، دقایقی قبل از برنامه، پیام دادند که اعلام کنیم مشکل ارتباطی دارند! این در حالی بود که هیچ مشکلی برای حضور ایشان در برنامه وجود نداشت. به هرحال آقایان دکتر عبداللهی و دکتر ولیالله فاطمی در کنار ما هستند و در ادامه چنانچه مشکل آقای حکیمی (بیماری مادرشان)، مرتفع شود، به جمع ما اضافه خواهند شد. آقای دکتر فاطمی! به عنوان اولین سوال، در حوزه سیاستهای بانک مرکزی، به حوزه رمزارز و بلاکچین میپردازیم. کمتر از یک ماه قبل، آقای محسنی اژهای، رئیس قوه قضائیه، اعلام کردند با اینکه بانک مرکزی قبلا در این حوزه، اعلام موضع کرده، مشخصا دوباره، تعیین تکلیف کند. سوال این است که بالاخره اگر ممنوعیتی در حوزه رمزارز داریم، چرا آن را به صورت شفاف در کشور تبادل میکنیم و زیرزمینی نیست؟ مثلا برخی پرداختیارها به صورت رسمی، تبادل مالی این حوزه را انجام میدهند. در حوزه بلاکچین هم که حضرتعالی چندین سال است با شرکت ققنوس کار کردهاید. آخرین وضعیت در این زمینه چگونه است و به چه نتایجی رسیدهاید؟ آیا با بانک مرکزی برای حل مسائل حوزه بلاکچین به تفاهم رسیدید؟

فاطمی: اگر اجازه بدهید کلیاتی را درباره نگاه خودم به آینده درخصوص مسائل کلان سیاست‌گذاری و روش‌های آینده بانک مرکزی اشاره کنم و سپس به موضوع رمزارز بپردازم. همه دوستان با آقای دکتر عبداللهی آشنا هستند و تجربه حضور ایشان را در بالاترین مقام‌های سیاست‌گذاری شاهد بوده‌ایم. وقتی ایشان در مقام سیاست‌گذاری، حضور داشتند، این اتفاق خوب را با نگاه علمی و دانشگاهی‌شان، در تبیین سیاست‌گذاری‌ها مانند نقشه راه دیجیتال برای نظام بانکی که در خدمت ایشان بودیم، انصافا مشاهده کردیم. ما از ایشان انتظار و توقع بزرگی داریم و توانمندی‌ها و تجربه‌شان به ما این نوید را می‌دهد که شاهد یک دوره جدید و خوب در بانک مرکزی خواهیم بود؛ همان‌طور که الان شاهد نتایج زحمات‌شان در وزارت اقتصاد هستیم. این موضوع برای همه ما مسوولیت بیشتری ایجاد می‌کند که از فضای نقد گذشته، تحلیل سال‌های قبل و اینکه بانک مرکزی به دلیل ورود در حوزه اجرا با پیچیدگی‌های آن مواجه بوده، عبور کنیم. حوزه اجرا، همیشه به معنای پیچیدگی، دردسر و تعامل مستقیم با مردم و بیشترین فشاری است که مثلا افتا وارد می‌کند و مرتبا به دنبال فشارها در زمینه تکنولوژی، فراد، امنیت و هک است؛ به‌گونه‌ای که اگر معاونت فناوری‌های بانک مرکزی، ۲۴ ساعت وقت بگذارد، کم می‌آورد. آقای دکتر محرمیان، همیشه تحت فشار جلسات، تعاملات و خصوصا فشارهایی که به واسطه مردم از سمت قضایی مانند افتا وارد می‌شود، قرار دارد. همین موضوع باعث گلایه ما شده و امروز در سطح استراتژیک، خلأهای بزرگی داریم. در اینجا ضمن تبریک به آقای دکتر عبداللهی برای مسوولیت بزرگ‌ترین هلدینگ فناوری نظام بانکی ایران و اینکه نقش اکوسیستم‌سازی این هلدینگ را بیشتر تقویت خواهند کرد، امیدوارم در آینده، در سطح استراتژیک به همه برنامه‌هایی که حداقل در ۱۰ یا ۱۵ سال گذشته در بانک مرکزی اجرا شده، برسیم و اینکه فلان پروژه‌ها را اجرا و فلان سرویس‌ها را عرضه کردیم و از میزان سرویس و عرضه خدمات به مردم بسیار خوشحال شویم و به سطح کیفی و مطلوب بودن خدمات برگردیم. بازبینی این سطح استراتژیک به ما کمک می‌کند علاوه بر کاهش پیچیدگی، با ساده‌سازی، بیشترین غشی که سمت مردم در بحث واگذاری ریسک و مشکلات موجود داریم، به سطح سازمان‌ها، بانک‌ها و شرکت‌های سرویس‌دهنده برگردانیم. در جلسات گذشته، همه بزرگان این گلایه را داشتند که هر سال سرویس‌های زیادی عرضه می‌شود و شرکت‌های فناور، مرتبا develop می‌کنند و عملا به کیفیت، سمت مردم و سرویس‌گیرنده کمتر توجه می‌شود. اصلا ریسک، سمت هیچ‌کس نیست و همه‌چیز، سمت مردم است. وقتی در خدمت دکتر عبداللهی بودیم، این تاکید را از ایشان شنیدم که اگر در فضای بانکداری دیجیتال، موضوعاتی مانند بیگ‌دیتا، هوشمندسازی و مدیریت ریسک را در سازمان‌ها نداشته باشیم، ممکن است مردم از همراهی با فناوری و تکنولوژی، زده شوند. بنده خیلی خوشحالم از اینکه بتوانیم در دوره جدید، با زحمات و افق نگاه آقای دکتر عبداللهی و با کمک شرکت‌ها و بانک‌ها، بازنگری جدی در وضعیت سرویس‌رسانی یا سرویس‌دهی به سطح آخر یعنی مشتریان بانک‌ها داشته باشیم. اگر بخواهیم نگاه استراتژیک داشته باشیم، آخرین حد و سطوحی که دولت یا رگولاتور بعد از رگولیشن و قانون‌گذاری ورود می‌کند، این است که پلتفرمِ پلتفرم‌ها را داشته باشد؛ یعنی جاهایی که احساس می‌شود دولت، بانک مرکزی یا سایر سازمان‌ها باید سرویس‌های حیاتی و پایه را عرضه کنند و نهایتا بقیه پلتفرم‌های خود را بر روی آن پلتفرم ارائه نمایند. اگر در این سطوح باشیم، می‌توانیم بیشترین اثربخشی را در حوزه به‌کارگیری فناوری داشته باشیم و امیدوار باشیم همراهی و رضایت مردم و در کنار آن توسعه بازار اکوسیستم استارتاپی کشور، رونق جدی بگیرد تا ناامیدی و سرشکستگی این فضا را که متاسفانه بعضا منجر به تعطیلی، خروج یا مهاجرت جوانان و استارتاپ‌ها شده، کمتر شاهد باشیم. درباره سوال شما باید عرض کنم خوشبختانه با تعامل با بانک مرکزی، رویکرد مثبتی برای حوزه بلاک‌چین، که سه سال بر روی پلتفرم آن کار کردیم، شاهد بودیم و نگرانی در دوره‌ها و سال‌های گذشته، هم در سطوح امنیتی و هم در سطوح بانک مرکزی، با کاهش جدی مواجه شد. بسیار امیدوارکننده است در این فضای مثبت، سعی و خطا را شروع و یوزکیس‌های کاربردی را عملا در فضای سندباکسی تمرین کنیم. ما در خدمت دکتر عبداللهی، درس پس می‌دهیم و به جرأت می‌توان گفت تنها مرکز مجوزدهی سندباکس موفق در وزارت دارایی، با برگزاری جلسات بسیار زیاد در ماه‌های گذشته را ایشان شروع کردند و در کنار ۷ تا ۸ سازمان بزرگ، این حس ایجاد شد که اگر قرار است نوآوری کنیم و برای این نوآوری، مقررات موجود بعضا دست‌وپاگیر است، آنها را سهل و سبک نماییم و اجازه دهیم ایده‌های جدید در فضای سندباکسی، مدل کسب‌وکاری خود را ثابت و ریسک‌ها را نمایان کند و به کمک حاکمیت، این طرح به نقطه عملیاتی و scale up برسد. بنده بسیار امیدوارم این تجربه و درس‌آموخته دکتر عبداللهی در وزارت دارایی، در بانک مرکزی نیز به سرعت در فضای کرپیتوکارنسی یا بلاک‌چین ایجاد شود. البته دوست ندارم از اصطلاح کرپیتوکارنسی یا رمزارز استفاده کنم چون موضوعِ محدودی است و در همه دنیا نیز نگرانی‌هایی درباره آن وجود دارد و اتفاقا بانک مرکزی، حتما باید در این زمینه سندباکسی و با احتیاط عمل کند و تاثیرات آن را ببیند، زیرا تاثیرات تورمی آن مهم است. سپس اینها مدل شود و بر اساس آن توسعه جدی داشته باشیم. اینکه اجازه بدهیم بانک مرکزی در سایر حوزه‌های فناوری نیز روش سندباکس را با حضور آقای دکتر عبداللهی در پیش بگیرد که اخبار آن را هم خوانده‌ام، بسیار خوب است. امیدوارم اکوسیستم به روی استارتاپ‌ها باز شود تا بتوانند در فضای اطمینان‌بخش بهتری، ایده‌های ‌خود را مطرح کنند و اثرات فناوری‌های نوین برای سرویس‌های راحت و بهتر برای مردم فراهم نمایند. امیدوارم با رویکردهای جدید که با حضور آقای دکتر ایجاد شده، شاهد دستاوردهای خوب، هم برای فضای اکوسیستم استارتاپی و هم نظام بانکی باشیم تا در این حوزه، تحولات بزرگ ایجاد کنند. البته در این زمینه، رمزریال که توسط بانک مرکزی شروع شده، برای من باعث تعجب است که چگونه به سرعت مجوز شورای پول و اعتبار را دریافت کرد. شاید همین موضوع نیز باید در فضای محدودتر پیش می‌رفت و در یک مطالعه عمیق‌تر آن را دنبال می‌کردیم. مدل پیاده‌سازی رمزریال در دنیا، شامل لایه اول و لایه دوم است. دغدغه بانک‌ها این است که آنچه الان در محیط نه چندان کارشناسی بیرونی و صرفا در محیط داخلی بانک مرکزی و شرکت‌های وابسته، طراحی‌ و متاسفانه بلافاصله در شورای پول و اعتبار تصویب شده، یک لایه است و عملا بانک‌های تجاری، حذف می‌شوند و با کیف پول نصب‌شده، مردم به طور مستقیم با بانک مرکزی سروکار دارند و بانک مرکزی برای این کیف پول، ابتدا سیاست‌گذاری و سپس هرطور دوست دارد، عمل می‌کند. این در حالی است که در دنیا، در بسیاری از کشورها، این مدل، دو لایه است و بانک مرکزی، فقط نقش ایشوور را بازی می‌کند و خود بانک‌ها برای مشتریان‌شان کیف پول می‌زنند و سیاست‌گذاری‌های داخل سرویس، استفاده، نرخ سود، کارمزد و… مانند سپرده در اختیار بانک‌هاست و سپرده قانونی نزد بانک مرکزی نگهداری می‌شود اما برای سپرده می‌توانند در چارچوب مشخصی، فیچر یا شرایط جذاب مانند میزان سود، رسوب و… تعریف کنند. شنیده‌ام این رمزریال، هنوز پختگی لازم را ندارد تا مصوبه شورا داشته باشد در حالی که متاسفانه توسط شورای پول و اعتبار تصویب شده است. خوشحال می‌شوم در این زمینه، توضیحات آقای دکتر عبداللهی را بشنوم.

  • البته این توضیح را عرض کنم که ما در این میزگرد، آقای دکتر عبداللهی را با توجه به اینکه مدیرعامل شرکت ملی انفورماتیک هستند و به تازگی در این سمت قرار گرفتهاند، مستقیما به عنوان نماینده بانک مرکزی نمیبینیم اما چون برخی موضوعات و مباحث به شرکتهای زیرمجموعه هلدینگ ایشان برمیگردد، در آن حوزه، مستقیما نمایندگی میکنند. در عین حال، در هر مبحثی که دوست داشتند، به عنوان نماینده بانک مرکزی یا کارشناس، میتوانند ورود کنند. لطفا در حوزه رمزریال، پاسخ آقای فاطمی را بفرمایید تا سوال خودم را بپرسم.

عبداللهی: به نکته خوبی اشاره کردید چون بنده طی سه چهار ماه اخیر به بانک مرکزی و مدیرعاملی شرکت ملی انفورماتیک ملحق شدم. البته اکثر سابقه کاری بنده به کار در سازمان‌ها و نهادهای متولی رگولیشن برمی‌گردد. حدود ۷ تا ۸ سال در سازمان بورس و اوراق بهادار حضور داشتم که آن موقع بحث آن‌لاین تریدینگ، سامانه کدال و نهادهای مختلف درگیر با آی‌تی، در حال شکل‌گیری بود مانند بورس انرژی، فرابورس، تفکیک سازمان بورس اوراق بهادار، شکل‌گیری و تفکیک آن از سازمان بورس و اوراق بهادار تهران و مباحث دیگر. البته مواردی که آقای دکتر فاطمی نسبت به بنده اشاره کردند، لطف ایشان است و ما همه در حال درس پس دادن و فضای یادگیری هستیم. بنده در وزارت اقتصاد، نقش رگولیشن را در حوزه‌های مختلف داشتم و الان هم در بانک مرکزی در خدمت عزیزان هستم. همان‌طور که اشاره کردید نمی‌توانم به طور کامل نمایندگی نهاد رگولیشن را داشته باشم چون با اتفاقاتی که رخ داده، رگولیشن در بانک مرکزی، صرفا به معاونت فناوری‌ برنمی‌گردد بلکه معاونت نظارت، معاونت حقوقی، معاونت ارزی و بین‌الملل، همگی دست به دست هم می‌دهند تا دستورالعملی شکل‌گیرد و به هیات‌ عامل برود و بعد از تصویب، اجرا و ابلاغ ‌شود. بنده در راستای نکات آقای دکتر فاطمی، دو موضوع را به عنوان مقدمه عرض می‌کنم و سپس درباره رمزریال پاسخ می‌دهم. من هم معتقدم سازمان‌هایی مانند بورس و اوراق بهادار، بانک مرکزی و تا حدودی سازمان امور مالیاتی، باید درباره اینکه قرار است در لایه سیاست‌گذاری و رگولیشن باشند یا اجرا، حد و مرز قائل شوند. این موضوع و اینکه چه چیزی را هدف قرار داده‌ایم، مرز بسیار تعیین‌کننده‌ای است. تغییراتی که اخیرا در بدنه بانک مرکزی و معاونت‌ها رخ داد، این نوید را می‌دهد که این مرزبندی‌ها در حال شُسته‌رُفته شدن است. البته پروژه‌ها و اقدامات زیادی در حال تعریف است زیرا برنامه‌های خود بانک مرکزی، به‌ویژه مباحث مربوط به آی‌تی آن باید پیش برود اما نقطه نگاه، مهم است. آنچه بنده با کمک دوستان و بر اساس تجربه وزارت اقتصاد در کارگروه تحول دیجیتال پیش‌ می‌برم، این است که اساسا اگر رگولیشن معطوف به تحول دیجیتال، در حوزه کاربر نهایی نباشد، می‌تواند وقفه ایجاد کند. رویکرد ما این است که بانک مرکزی، باید تحول دیجیتال را در کل صنعت بانکداری کشور، تسهیل و تسریع و در این زمینه، نقش‌آفرینی کند. بنابراین اگر قرار است رگولیشن، تنظیم‌گری، قوانین و مقررات و دستورالعمل‌هایی داشته باشد، درست است که باید در راستای ماموریت‌ها و انتظارات از بانک باشد اما در نهایت، باید ببیند آیا کاربر نهایی، حالش بهتر می‌شود یا خیر، چرا که ما در تحول دیجیتال از تجربه کاربری، سفر مشتری و مانند اینها صحبت می‌کنیم. به نظرم وقتی با این نگاه، به سمت تنظیم‌گری برویم، موضوعات، تغییر پیدا می‌کنند. فکر می‌کنم نکته آقای دکتر فاطمی به همین موضوع اشاره داشت که تغییر نگرش این‌چنینی داشته باشیم. البته به این معنا نیست که این نگاه در بانک مرکزی نبوده بلکه اکنون این موضوع، برجسته‌تر می‌شود. نکته دوم اینکه تنظیم‌گران و رگولاتورها، همیشه در برزخ تعادل بین نظارت، کنترل و کاهش ریسک از یک طرف و نوآوری از طرف دیگر هستند. در اینجا، یک متغیر تعدیل‌گر وارد می‌شود که بسیار تاثیرگذار است. اینکه ما با عینک نظارت، به سراغ نوآوری برویم یا برعکس با نوآوری، به کفه نظارت نگاه کنیم. در رویکرد اول، نظارت همان رویکردهای سنتی مانند ریسک‌گریزی است و اینکه نوآوری را رام کنیم و لباس کاهش ریسک، نظارت و کنترل به آن بپوشانیم و اگر با نوآوری به مقوله نظارت نگاه کنیم، موضوع، متفاوت می‌شود. آن‌گاه می‌توانیم درباره رگ‌تک‌ها، نظارت‌های هوشمند و… صحبت کنیم. در سه چهار ماهی که به تیم بانک مرکزی ملحق شدم، احساسم این است که رویکردها و ساختارهای کلان به این ترتیب، تغییر می‌کند. البته متاسفانه یکی از چالش‌های رگولیشن در ایران این است که ما فکر می‌کنیم رگولیشن فقط به معنای مقرره‌نویسی، دستورالعمل‌نویسی و آیین‌نامه‌نویسی است در حالی که بسیار فراتر از اینهاست و نیازمند ساختار، بیزینس‌مدل، نظام تعرفه‌گذاری، قوانین و مقررات، نهادسازی و جامعه‌پذیری است و همه اینها باید دست به دست هم بدهند. در بحث اینماد یا طرح صیانت، عدم توجه به موضوعاتی از این قبیل، خصوصا فرهنگ‌پذیری و جامعه‌پذیری آن، چالش‌های بسیار زیادی دارد. نکته بعدی اینکه چون در موضوع میزگرد به ارزیابی سال ۱۴۰۰ اشاره کردید، باید بدانیم سال جاری، برای کشور، سال تغییرات بود، چون در ۲۸ خرداد، انتخابات ریاست جمهوری و در ۱۲ مرداد، تغییر ریاست جمهوری و سپس در اوایل شهریور، رای‌گیری مجلس را داشتیم و دولت جدید، مستقر شد. همه اینها دست به دست هم داد تا انتظاراتی که اشاره کردید، محقق نشود و این موضوع، در این سال‌ها، تا حدی طبیعی است. البته این موارد، توجیه‌کننده کمی و کاستی‌ها نمی‌شود. بنابراین ما باید انتظارات‌مان در سال جاری را در این شرایط و زمینه، مدیریت کنیم کمااینکه همین الان هنوز درگیر تغییر و تحول مدیران هستیم و در سطوح ارشد و میانی بانک‌ها این اتفاق رخ می‌دهد اما آنچه در چند ماه اخیر می‌بینیم برای آینده توسعه آی‌تی در سطح کشور، امیدوارکننده است؛ البته اگر بر روی طرح‌هایی مانند صیانت، بررسی بیشتری شود. گرچه بنده در این زمینه، ورود نمی‌کنم و فقط نظر کارشناسی می‌دهم اما در سایر حوزه‌ها، روند خوبی را شاهد هستیم. مصداقش این است که در سطح دولت، شورای اجرایی فناوری اطلاعات، به سرعت تشکیل و جلسات آن برگزار شد یا مصوبه کارگروه اقتصاد دیجیتال، اتفاق خوبی بود. در بانک مرکزی نیز اتفاقات خوبی در جریان است. درباره رمزریال هم باید عرض کنم همان‌طور که دکتر فاطمی اشاره کردند بیشتر از آنکه ما به سرویس یا تکنولوژی یا فناوری بپردازیم، باید به اکوسیستم آن فکر کنیم. بنده معتقدم رمزریال یا رمزپول، متعلق به بانکداری سنتی که ما الان داریم، نیست بلکه متعلق به بانکداری بلاک‌چینی است و نقشه راه بانک مرکزی را باید در این راستا ببینیم. این مسیر، در حال پیشروی است. مباحث کارشناسی مفصلی، مطرح شده و اخیرا نیز رویکرد انجمن مالی – اسلامی بر روی مباحث بلاک‌چینی با تمرکز بر رمزارزها بوده است. در این زمینه، فقها و بانک‌ها بحث کردند و همه اینها بیانگر این است که این تکه‌های پازل هنوز کنار هم چیده نشده ولی شروع پروژه رمزریال، می‌تواند نویدبخش این اتفاقات در بانکداری کشور و راهنمای اصلی برای شکل‌گیری بانکداری بلاک‌چینی باشد. بنده کاری به مباحث اقتصادی و اینکه چه تاثیراتی بر روی پایه پولی، جایگزینی پول، ابزار پرداخت بودن یا نبودن آن و اینکه کجا می‌تواند نفوذ داشته باشد، ندارم ولی از این جهت که می‌توانیم یک پول قابلیت برنامه‌نویسی داشته باشیم که به توسعه بلاک‌چین در قراردادهای هوشمند کمک می‌کند، بسیار موثر است. اخیرا دستوری از ریاست کل بانک مرکزی به شرکت ملی انفورماتیک ابلاغ شد که نقشه راه قراردادهای هوشمند را استخراج کنیم. این، خبر خوبی است چون همان نگاه اکوسیستمی، جامع و یکپارچه است. از یک‌طرف رمزریال و از طرف دیگر، قراردادهای هوشمند را داریم که اینها می‌تواند زنجیره‌وار به همدیگر مرتبط باشد. درخصوص لایه یک و دو که آقای دکتر فاطمی اشاره کردند، درست است. بانک مرکزی، بعید است که خودش بخواهد ذینفع باشد. البته هنوز باید جلو برویم. بازنگری‌هایی در این زمینه، در حال انجام است. نکته مهم اینکه این پروژه، وارد سندباکس نشده اما با رویکرد سندباکسی، راه خودش را پیدا می‌کند. ان‌شاءالله اتفاقات خوبی رقم خواهد خورد. قصد بنده از بیان این مطالب، تشریح فضای حاکم بر توسعه ‌آی‌تی در بانک مرکزی در مقدمه بحث بود.

  • حضرتعالی در زمینه راهاندازی سندباکس که موضوع اساسی و مهمی در حوزه نوآوری است، شهره هستید و در وزارت اقتصاد، اقدامات ارزشمندی انجام دادید. با حضور شما در شرکت ملی انفورماتیک، این موضوع در هیات عامل بانک مرکزی، مطرح شد و فکر میکنم مصوبه گرفتید تا در شرکت ملی انفورماتیک، این اتفاقات بیفتد. در چند سال گذشته، برخی حوزهها رگوله شدند و در برخی دیگر، به سمت رگوله کردن نرفتیم مانند پرداختیارها که رگوله انجام شده اما در ادامه مسیر، روش به سمتی رفته که وضعیت خوبی ندارند و از شرایط موجود، ناراضی هستند. برخی مواقع هم توقع این است که بالاخره وقتی نهادی در حاکمیت، یک نوآوری را به رسمیت میشناسد، اگر توسط سایر سازمانها و وزارتخانههای دولتی به آن سازمان، فشار وارد میشود، رگولاتور بانکی، نقش حمایتی از صنعت خودش داشته باشد اما در حوزه نماد اجباری که از سوی وزارت صمت به پرداختیارها فشار وارد شد، نه از طرف رگولاتور بانکی و نه از طرف شاپرک، حمایت نشد. البته از طرف شاپرک، چندان توقعی نبود اما حتی در حد یک سخنرانی یا خبر، مبنی بر اینکه اینماد خوب است یا خیر، اتفاق نیفتاد. در برخی موضوعات مانند لندتکها و نئوبانکها که این روزها در حال فعالیت هستند، عملا سیاستگذاری و تعیین تکلیف نشده است. حدود یک ماه و نیم پیش، معاونت نظارت بانک مرکزی، نامهای به لندتکها ارسال کرد که حق ندارید دیتای مشتریان نظام بانکی را داشته باشید. هرچند خیلی مشخص این موضوع را ذکر نکرده بود. در نهایت به سمت احراز هویت رفتند و نامه زدند که لندتکها حق نداشتند در این حوزه کار کنند. این کار، خوب نبود. میتوانست در حوزه سندباکس کار شود. البته در برخی موارد خوب است که رگولاتور، موضوع را سفت نمیگیرد تا عملا جلوی آن گرفته نشود و اجازه فعالیت میدهد اما خوبتر این است که حداقل بعد از شش هفت ماه یا یکی دو سال، یک خط مسیر کوچک مشخص کند. درباره نئوبانک، در جایی به نقل از آقای محرمیان، نقل قول شده که قرار بود در سال ۱۴۰۰، دو مجوز نئوبانک داده شود. الان دو نئوبانک، در حال کار هستند. از طرف دیگر، با قانون پولشویی در حوزه احراز هویت که هنوز تعیین تکلیف نشده، مقداری تناقض وجود دارد. نمیدانم موافق هستید یا خیر؟ بالاخره بانک مرکزی در حوزه نئوبانک، قرار است مجوز بدهد یا همین مسیر فعلی را پیش میرود و مسوولیت برعهده بانکهاست؟ اگر در این موارد، تبیین درست، انجام و این موضوعات، مقداری شفافتر شود، قطعا صنعت از این وضعیت استقبال میکند. نظر شما چیست؟

عبداللهی: همان‌طور که گفتید و آقای فاطمی هم به خوبی اشاره کردند، نمی‌خواهیم خیلی راجع به گذشته، بحث کنیم و اگر نگاه‌مان به آینده باشد، مفیدتر است. در خصوص نئوبانک‌ها، در کشور، بحث‌های زیادی شده است؛ اینکه واقعا اینها را به عنوان بانک به رسمیت بشناسیم یا به عنوان NTTهایی در کنار بانک‌ها، باید عرض کنم الان شق دوم، مطرح است. برنامه‌هایی در بانک مرکزی در حال پیشروی است و به زودی اتفاقات خوبی رخ می‌دهد، کمااینکه درباره موضوعی که اشاره کردید، معاونت نظارت، اخیرا چارچوب‌هایی را در قالب کنترل ریسک‌ها و نظارت‌ها، ابلاغ کرد اما گره کار در نئوبانک‌ها، احراز هویت است. اگر این مساله، حل‌وفصل نشود، نئوبانک، به‌ویژه برای خدمات پایه‌ که اصلی‌ترین آن افتتاح حساب است، معنادار نیست. در این مسیر، گره‌ها باز شده که خبر خوبی است. زمانی گفته می‌شود چرا بانک مرکزی، نئوبانک‌ها را به رسمیت نمی‌شناسد و دستورالعمل نمی‌دهد، در حالی که بانک مرکزی در یک فضای بزرگ‌تر، درگیر آیین‌نامه ماده ۱۴ قانون مبارزه با پولشویی و ماده ۱۰۱ آن است که در تبصره، به خدمات پایه اشاره کرده و این خدمات، تفسیر موسعی داشت و اکنون، حل‌وفصل شده است. به همین دلیل عرض می‌کنم نگاه به آینده داشته باشیم. با باز شدن این گره‌ها و شکل‌گیری بیزینس‌مدل‌های جدید، می‌توان اتفاقات خوبی را در سال آینده رقم زد. تا جایی که مطلع هستم و بر اساس جلسات، اتفاقات خوبی در حال رخ دادن است. تا کنون، گره احراز هویت، چالش زیادی داشت. شاید اینها خودش کمک کرده‌ تا رویکرد سندباکسی را پیش برویم و شاید هم نیازمند تصمیم‌گیری است. نباید برخی از این موارد را در سندباکس بیاوریم و خودش باتلنک شود. در مجموع، اینها اتفاقات خوبی است.

  • لطفا درباره سندباکس حوزه خودتان و اینکه مدل فرایند اجراییاش به چه شکل خواهد بود، توضیح دهید. بسیاری مواقع صحبت این است که سندباکس در حوزه نوآوری، اجازه دهد تست و ارزیابی صورت گیرد و حتی آنجا که رگولاتور و قانون، ممنوعیت ایجاد کرده، در دل سندباکس، تست انجام شود.

عبداللهی: سندباکس بیشتر از اینکه یک فناوری، تکنولوژی و ساختار باشد، یک نحوه تفکر، باور و تغییر نگرش نسبت به نوآوری، بخش خصوصی و رابطه بین حاکمیت، رگولاتور و بخش خصوصی است. سندباکس، مشخصا یک محیط آزمون واقعی یادگیری و یک محیط یادگیرنده است. در این زمینه، صاحب نوآوری، تقاضای خود را به رگولاتور می‌دهد، رگولاتور، به دلیل درگیر بودن در اجرا نمی‌تواند ابعاد آن را به خوبی شناسایی کند. رگولاتور درگیر روزمرگی است، باید R&D داشته باشد تا ببیند این فناوری چیست، چه‌کار می‌کند، ریسک‌های آن چیست و البته این کارها را که انجام دهد، باز هم داکیومنت‌های روی کاغذ است و در عمل، تست نشده است. از آن طرف نوآور هم هنوز جوانب و ابعاد آن را ندیده است. از سال ۲۰۱۵، در دنیا، تقریبا همه کشورها، همین چالش را در مواجهه با نوآوری خصوصا نوآوری‌های امروزی که از جنس برهم زننده هستند، داشته‌اند. فضای سندباکسی این ارتباط را برقرار می‌کند، همه در فضای یادگیری دور یک میز می‌نشینند، ابعاد مختلف یک موضوع، بررسی می‌شود و در نهایت یه یک داکیومنت تصمیم‌گیری می‌رسند. خیلی اوقات گفته می‌شد سیستم‌های نظارتی قصد دارند مجوزها را به هم بریزند در حالی که این‌طور نیست و سندباکس‌های دنیا هم یک داکیومنت تصمیم‌گیری دارند که این نوآوری با این شرایط، با این معافیت‌ها و با این محدودیت‌ها، می‌تواند فعالیت خود را شروع کند و این موضوع، مبنایی برای فعالیت سایر حوزه‌ها می‌شود. درخصوص سندباکس بانک مرکزی، در سال ۹۷، دولت مصوبه‌ای را به بانک مرکزی ابلاغ کرده بود که به کندی پیش رفت. سپس مصوبه شکل‌گیری درگاه‌های یکپارچه، محیط‌های آزمون توسط مرکز ملی فضای مجازی در شورای عالی فضای مجازی که مصوبات آن در حد مصوبات هیات وزیران است، مطرح و ابلاغ شد. در آنجا، درگاه واحد در وزارت اقتصاد شکل گرفت که آقای فاطمی به خوبی به آن اشاره کردند. در این زمینه، چندین جلسه داشتیم که نظام و چارچوب و مهم‌تر از همه فرهنگ‌سازی و جامعه‌پذیری آن شکل گرفت. حدود ۱۳ طرح، در محیط سندباکس مطرح شدند که تعدادی در همان کارگروه رد شد. در این کارگروه، نمایندگان دادستان فضای مجازی، بانک مرکزی، سازمان بورس، وزارت صمت، وزارت اقتصاد، مرکز ملی فضای مجازی و نهادهای نظارتی دیگر حضور داشتند. چند طرح از جمله برات و سفته مبتنی بر بلاک‌چین و DLT پذیرفته شد. تجربه سفته در جلسه این‌طور بود که خانم دادگر به عنوان نماینده خزانه‌داری و نمایندگان بانک مرکزی، دادستانی، فعال بخش خصوصی و ما حضور داشتیم. در صحبت‌، به ریشه کار برگشتیم و اینکه آیا سفته مبتنی بر بلاک‌چین یا DLT یا برات، همان مفهوم سفته است یا باید نام دیگری بر روی آن بگذاریم. ریشه‌ها بررسی شد. در همان ابتدای کار، ۳۰ ابهام داشتیم که بعد از جلسات مختلف، همنشینی بین بخش خصوصی، صاحب نوآوری، رگولاتور و سایر ذینفعان، این ابهامات به ۵ مورد رسید و در حال حل‌وفصل شدن بود تا به داکیومنت تصمیم‌گیری برسد و پیش برود. بانک مرکزی، پروژه را به شاپرک داد. شاپرک هم مطالعات را انجام داده بود و بعد از اینکه بنده به تیم بانک مرکزی محلق شدم، در شرکت ملی انفورماتیک، بررسی‌هایی انجام دادیم و تشخیص داده شد که موضوع به شرکت ملی بیاید. دلایل آن را هم قبلا مطرح کرده‌ام که یک دلیل آن، اشراف داشتن شرکت ملی انفورماتیک نسبت به زیرمجموعه‌ها بود و اینکه جایگاه نظارتی شاپرک، کار را پیچیده‌تر می‌کرد و معطوف به حوزه PSPها، پرداخت‌یارها و نظایر آن بود. الان این موضوع در دستورکار است. یک آیین‌نامه و مصوبه نیاز داشت که خوشبختانه با پیگیری‌های معاونت آی‌تی، معاونت نظارت بانک مرکزی و نیز نظر مساعد معاونت حقوقی، مصوبه هیات عامل گرفته شد. شورای راهبری، اعضایی همچون معاونت نظارت، معاونت فناوری‌های نوین به عنوان رئیس شورا، معاونت حقوقی، نماینده بانک‌های خصوصی، نماینده بانک‌های دولتی و نماینده مجری که شرکت ملی انفورماتیک است، شامل می‌شود. بعدا ابلاغیه آن مطرح شد. ما در شرکت ملی انفورماتیک، به عنوان مجری، کارگروهی ذیل همین شورا، متشکل از نمایندگان بخش خصوصی، نظام صنفی، بانک‌ها و بخش‌های مختلف تشکیل دادیم تا همه دست به دست بدهیم و اتفاقات خوبی در حوزه نوآوری رقم بخورد. در حال حاضر، نظام این کار، شکل گرفته، دعوتنامه‌ها ارسال شده، اولین جلسه شورای راهبری در فروردین‌ماه تشکیل می‌شود و نظام را در آنجا مصوب می‌کنیم. فکر می‌کنم اواسط اردیبهشت‌ماه، استارت کار سندباکس، رسما  زده می‌شود. ضمنا دوستان در گروه، سوالاتی مطرح کرده‌اند مانند فضای خاکستری. باید عرض کنم اتفاقا مساله همین است که آیا ما کسب‌وکارهای خاکستری را هم وارد این فضا کنیم که در شورای راهبری درباره آن صحبت می‌کنیم. حقیقتا فضا برای حمایت از این نوآوری‌ها با همان رویکردی که عرض کردم، باز است؛ یعنی اینکه بتوانیم فضای نوآوری را در راستای اینکه حال کاربر نهایی خوب باشد و تجربه مشتریِ بهتری در کل زنجیره صنعت بانکداری داشته باشیم، باز کنیم.

  • آقای دکتر فاطمی! شما در مجموعه توسن، یک شرکت فعال در حوزه امضای دیجیتال دارید. البته برای اینکه تبلیغ نشود، نام نمیبرم، هرچند نام شرکت هم خاطرم نیست! اخیرا خبری منتشر شد که بانک مرکزی توانسته مشکل خود را با وزارت صمت حل کند. اگر جنابعالی در این زمینه دیتایی دارید، بفرمایید. ظاهرا بالاخره بعد از ۱۷ تا ۱۸ سال عقبافتادگی در این حوزه، ماجرا حل شده است. البته اینکه چرا در این ماجرا، مردم و نظام بانکی، سالها معطل ماندهاند و چه کسی باید پاسخ عواقب این تاخیر را بدهد، فعلا بماند. هرچند در خبرها، این موضوع، چندان شفاف ذکر نشده است. به نظر میرسد نظام بانکی نیز در حوزه امضای دیجیتال، تعیین تکلیف نشده است. معاون بانکها در این حوزه میگویند هنوز بلاتکلیف هستیم، هرچند معاونت فناوریهای نوین بانک مرکزی، سال گذشته، نامهای را به همه بانکها ابلاغ کرده که فقط حق دارند از نماد شرکت خدمات انفورماتیک استفاده کنند. لطفا توضیحاتتان را در این زمینه بفرمایید. توضیحات کاملتر را از آقای عبداللهی خواهم پرسید.

فاطمی: بنده جزییات و مصوبه اخیر که اشاره کردید، دنبال نکردم اما در زمان برنامه چهارم و پنجم توسعه هم این مشکل وجود داشت و به همین دلیل در برنامه پنجم مطرح شد. در دنیا، مردم در فضای دیجیتال و الکترونیک، امضادار حساب خودشان هستند و این امضا را برای هر بانک، معرفی می‌کنند. اینکه اگر امضایی داریم، در نظام بانکی، فقط یک امضا قابل قبول باشد و مثلا در نظام قراردادهای کارفرمایی – کارگری یا B2B یا سامانه‌های قضائی، امضای دیگری داشته باشیم، باید قبول کنیم پایه فضای دیجیتال، بهبود خدمات مشتری و سفارشی شدن آن است. وقتی سفر مشتری را تعریف می‌کنیم، هدف‌گذاری‌مان بر روی ویژگی‌های مشتری، علاقه مشتری، رضایت مشتری و نیاز مشتری است و برای آن یک محصول، طراحی می‌‌کنیم. اینکه در سطح سرویس‌دهنده برای خودمان چارچوب‌هایی بگذاریم و مثلا بگوییم اگر مردم بخواهند در نظام بانکی، تراکنش بزنند باید امضای ما را بگیرند یا چناچه قصد دارند با کارفرما، قرارداد امضا کنند، باید امضایش را از وزارت صمت بگیرند یا اگر قرار است در قوه قضائیه، دادخواستی ارسال کنند، باید امضای‌شان را از آنجا بگیرند، چنین مفهومی در دنیا نداریم. البته بنده اخبار روز را ندارم اما به صورت مفهومی عرض می‌کنم اگر قصد داریم واقعا به سمت تحول دیجیتال حرکت کنیم و فقط اسمِ دیجیتال، مطرح نباشد، اصل موضوع این است که رضایت با مردم است. مردم دوست دارند امضای خود را از بانک مرکزی، نماد، شرکت خدمات یا وزارت بازرگانی و… بگیرند، امضای آنهاست. امضای هر فرد، امضایی است که از طریق مدیای توکن، کیف پول و یا گوشی همراه دارد. این امضا، یک امضای دیجیتال است و از طریق یک مرکز مجوزدار حاکمیت، اخذ شده است. قاعدتا نباید گفته شود در ولت بانکی، امضا، این است و اگر توکن بگیریم، در جای دیگر، توکن دیگر. بنده متوجه این مفهوم نمی‌شوم و با بخشنامه‌های معاونت فناوری و شرکت خدمات، فارغ از اینکه بیزینس یا شرکت خاصی باشد، مشکل مفهومی دارم. به نظرم دوستان، چندان با تحول دیجیتال آشنایی ندارند وگرنه حداقل انتظار در فضای دیجیتال این است که فاطمی، فاطمی است و من، من هستم. یک امضای دیجیتال می‌گیریم، کارهای‌مان را انجام می‌دهیم و قرار نیست برای هر محیط خاص، امضا بگیریم. اینکه ما در نظام بانکی، اصرار کنیم، بخشنامه کنیم و ابلاغ کنیم که الزاما همه بانک‌ها باید از این امضا استفاده کنند، به این معناست که حتما دوستان با فضای دیجیتال آشنایی ندارند. شخصا معتقدم این مواضع، از منظر کسب‌وکاری بوده که در پوشش حاکمیت رگولاتور و بانک مرکزی، مخفی شده است. بنابراین فارغ از اینکه الان مجوز یا مصوبه یا ابلاغیه‌ای از طرف آقای مخبر یا وزارت صمت یا شرکت خدمات یا بانک مرکزی صادر شده، در فضای تئوری اقتصاد دیجیتال، بحث این است که بنده به عنوان کاربر نهایی، خودم انتخاب می‌کنم که آینده در کدام مدیا یا از طریق کدام RA یا CA، امضایم را بگیرم. امضای من، باید در همه اکوسیستم دیجیتالی که قرار است سرویس بگیرم، قابل استفاده باشد و اگر کار به قوه قضائیه کشید، امضا، احراز شود و قوه قضائیه بتواند همان‌جا احراز کند، چون اصل موضوع، همان‌جایی است که قرار است انکار شود و چون قرار است عدم انکار یا اصالت‌سنجی کنیم، بالاخره باید توسط مرجعی بررسی شود. قوه قضائیه هم نمی‌تواند از چندین مرکز، پیگیری و تک‌تک آنها را چک کند. همین موضوع در بحث فروش آن هم مطرح است. مثلا اینکه امضا در نظام بانکی در شعب یا در نظام قراردادهای وزارت کار و تامین اجتماعی از فلان نهاد گرفته شود، درست نیست. احساس بنده این است که این تصمیم، ناشی از یک برداشت غلط است و ان‌شاءالله در دوره آتی، شاهد رفع آن خواهیم بود.

  • متاسفانه این مساله، چندین سال است که وجود دارد و مردم و نظام بانکی به همین علت، معطل ماندهاند. اینکه در حوزه دیجیتال، یک گروه، گروهی دیگر را نپذیرند، خصوصا اینکه هر دو دولتی هستند و مردم، قربانی شوند و نظام بانکی معطل شود، شایسته و زیبنده نیست. آقای عبداللهی! اگر اطلاعات بیشتری در این حوزه دارید، بفرمایید تا موضوع، شفافتر شود. بالاخره شرکت خدمات انفورماتیک، مجری حوزه نماد در بانک مرکزی است. احتمالا در این زمینه، دیتا داشته باشید.

عبداللهی: بنده ابتدا نظر کارشناسی خودم را مطرح می‌کنم. درخصوص امضای دیجیتال و گواهی الکترونیک، در تجربه ۱۵ ساله کشور، به شدت ناموفق عمل کردیم. اینکه می‌گویم «به‌ شدت» به این خاطر است که ما سال ۸۷ و بعد از آن، به سراغ امضای دیجیتال رفتیم؛ یعنی همان زمان که سازمان بورس بودم و آن را برای کدال گرفتیم. قبل از آن، یک سامانه املاک بود و مرکز میانی عام شکل گرفته بود. در آن زمان وزارت بازرگانی، شرکت راهبر و شرکت‌های دیگر وجود داشتند. برای ما هم به عنوان وزارت اقتصاد در سامانه کدال، تجربه خوبی شکل گرفت. بعد مرکز میانی گرفتیم و بعد از آن مرکز عام، تقریبا اولین مرکز میانی اختصاصی شدیم. یادم هست در دوره آقای دکتر شمس‌الدین حسینی که وزیر بودند با آقای دکتر صالح‌آبادی رئیس وقت‌ سازمان بورس و اوراق بهادار، صحبت و رایزنی کردیم که این مرکز میانی می‌تواند مرکز میانی وزارت اقتصاد باشد. البته اواخر دولت بود و در دوره بعدی هم صحبت کردیم که مرکز میانی وزارت اقتصاد داشته باشیم. بنابراین با توجه به تجارب چندین ساله عرض می‌کنم در این زمینه خوب عمل نکردیم. در همان سال‌ها طی بازدیدی که از پروژه‌ها در نقاط مختلف دنیا مانند مالزی برای گسترش کارها داشتیم، مشاهده کردیم این امضاها حل شده و آنها روی موبایل،‌ کارشان را انجام می‌دهند و در حوزه‌های مختلف از امضای دیجیتال استفاده می‌کنند. به نظرم، در این حوزه، باید بازنگری اساسی شکل بگیرد و اینکه چرا ما در زمینه موضوعی که در دنیا تمام‌ شده، این‌قدر ناموفق عمل کردیم؛ یعنی منحنی هایپ سایکل مانند گارتنر نمی‌بینید که امضای دیجیتال و گواهی الکترونیک، دغدغه‌اش باشد. بیزینس‌مدل‌های درستی وجود دارد. آنجا بخش خصوصی، دولت و بخش‌های دیگر، کار را راه‌ می‌اندازند. ما در این زمینه، از کشورهای پیشرفته که بماند، حتی از کشورهای منطقه خاورمیانه هم عقب‌تر هستیم. فکر می‌کنم قوانین و مقررات، ساختار و بیزینس‌مدل را باید بازنگری کنیم. آقای دکتر فاطمی اشاره کردند شاید بانک مرکزی بحث کسب‌وکاری داشته، در حالی که این پروژه برای ما، زیان است و اصلا بحث کسب‌وکاری درباره آن نداریم. مگر مرکز میانی‌ها، در حال سوددهی هستند؟ مگر بابت هر امضا چقدر دریافت می‌کنند: ۱۵ یا ۲۰ تومان؟ و چقدر به مرکز توسعه تجارت الکترونیک می‌رسد؟ اصلا سودده نیستند. البته آقای فاطمی درباره اعداد و ارقام، دقیق‌تر می‌توانند کمک کنند. اصلا بحث سودآوری مرکز میانی وزارت اقتصاد نیست. ما آن همه زیرساخت در سازمان بورس تهیه کردیم اما مثلا در حوزه دیتاسنتر، ممیزی کردند، گفتند دوربین‌ها کم است، دو برابر کنید، فلان چیز را در این گاو صندوق بگذارید، هفت نفر آن را قفل کنند، امضا و کلی داستان! بنابراین اصلا به صرفه نیست. در اینجا هم با آنالیزهایی که با دوستان داشتیم، به همین ترتیب است. بیزینس‌مدل آن باید تغییر کند. الان درآمد مرکز میانی‌ها، همین شرکت‌هایی که شکل گرفته‌اند. این موارد را عرض کردم تا بدانیم بحث امضای دیجیتال و گواهی الکترونیک، قصه پرغصه در کل کشور است. جامعه حسابرسی، ۱۰ سال پیش بنده را در حوزه دیجیتالی کردن دعوت کرد. اولین جمله‌ام این بود که بنده الان مدیرعامل شرکت هستم، اگر بخواهم تنخواه امضا کنم، تمام برگه‌ها باید باشد! پس درباره تحول، چه صحبتی می‌کنید؟! آیا خودتان گواهی الکترونیک را پذیرفته‌اید؟ چه زمانی قرار است این پذیرش ایجاد شود؟ برخی مواقع باید از لایه‌های زیرین به موضوع نگاه کنیم. سوال این است که چرا متولی امضای دیجیتال و سیاست‌گذاری گواهی الکترونیک، باید یک وزارتخانه باشد؟ البته بنده از جایگاه کارشناسی صحبت می‌کنم نه از طرف بانک مرکزی. سوءتفاهم نشود! چرا وزارت صمت باشد؟ چرا نباید زیرنظر وزارت ارتباطات و فناوری اطلاعات یا یک کارگروه تحول دیجیتال باشد؟ آیا این موضوع، این شائبه را ایجاد نمی‌کند که ما یک انحصار در شکل‌گیری مراکز ریشه داشته‌ایم؟ آیا طی این سال‌ها نمی‌توانستیم یک یا دو مرکز ریشه داشته باشیم و اینها با یکدیگر تعامل کنند؟ نمی‌خواهم بگویم چون بانک مرکزی در این سال‌ها، دغدغه مرکز ریشه شدن داشته و البته می‌توانسته حل‌وفصل شود، این کار باید انجام می‌شد. بالاخره آنجا یک شورای راهبری سیاست‌گذاری دارد که برخی سال‌ها، جلسات آن برگزار شده و برخی سال‌ها هم برگزار نشده است. در این خصوص چالش، زیاد داریم. به موضوع بانک مرکزی برمی‌گردم. اینکه بحث بیزینسی است، کاملا رد می‌کنم. درباره سرمایه‌گذاری‌ها، توکن و مانند آن، باید عرض کنم جریان درآمدی آن‌چنانی برای مجموعه‌ها ایجاد نمی‌کند. البته ممکن است در زنجیره‌اش اتفاقاتی بیفتد. ما هم در بانک مرکزی به دنبال این نیستیم که اکوسیستمی را حول آن امضای دیجیتال شکل دهیم. آنچه می‌توان به آن اذعان کرد، محرمانگی دیتاست اما یکی دو مصوبه خوب با همین رویکرد تحول دیجیتالی داشتیم و خبرهای خوبی در زمینه یکپارچگی در سال ۱۴۰۱ رقم خواهد خورد.

  • بالاخره شرکت خدمات، مرکز ریشه شد یا مرکز میانی است؟

عبداللهی: رفت و برگشت زیاد داشتیم. مرکز ملی فضای مجازی مصوبه‌ای داشت که می‌توانم بگویم در حال فاصله گرفتن از مرکز ریشه شدن هستیم. اگر بگوییم مرکز میانی مستقل، یک‌سری ترمینولوژی‌هایی در این شرایط، در حال شکل‌گیری است و پیش‌ می‌رویم. البته با توجه به گفت‌وگوهای انجام‌شده رویکردها، متفاوت شده و کمی از این فضا، فاصله گرفته‌ایم.

  • همانطور که میفرمایید در حوزه بیزینسی بیشتر دردسر است تا درآمد…

عبداللهی: مخصوصا مرکز ریشه شدن و داستان‌های دیگر!

  • کجای کار ایراد دارد که بانک مرکزی، همین چیزی که در وزارت صمت وجود دارد و در خیلی از وزارتخانههای دیگر مانند وزارت بهداشت، با آن کار میکنند، نمیپذیرد. آیا بانک مرکزی، تافته جدابافته است؟! یا اینکه امنیت وجود ندارد؟ یکی از دلایلی که موجب شد امضای دیجیتال در کشور شکل نگیرد، مغفول بودن آن در نظام بانکی است. به نظرم، مساله…

عبداللهی: ببخشید بنده یک سوال می‌پرسم! مگر قوه قضائیه در بحث سردفترها، گواهی الکترونیک جداگانه ندارد؟ آنها چه دغدغه‌ای داشتند؟ آنها هم چیزهایی مختص خودشان دارند. البته نمی‌شود گفت ریشه اما یک چیز مستقل، راه‌اندازی کردند. این فضا، می‌تواند برای بانک مرکزی هم باشد. البته نمی‌خواهم توجیه کنم اما اینکه یک‌سری چیزها در کشور ما، ریشه‌ای پیش نرفت، مصداقش همین است.

  • بخشی از اظهاراتتان درست است اما آنچه بنده از صحبتهای شما متوجه شدم این است که هنوز هم به صورت کامل، مساله امضای دیجیتال حل نشده و تفاهم به صورت کامل برقرار نیست. امیدوارم بتوانم آقای رهبری را برای میزگردهای سال آینده پیدا کنم تا حرفهای آن طرف را هم بشنویم. آقای فاطمی! الان چون نظام بانکی شروع نکرده، شاید در زمینه امضای دیجیتال، بحث سوددهی نباشد و شاید هم باشد. آیا شما در این حوزه، دیتایی دارید که مدل کسبوکاری، دغدغه سودآوری برای شرکتهاست؟ تصورم این است بیشتر دعوای مالی و زرگری است تا برای نهاد مشخصی درآمد حاصل شود. برآیند موضوعی که به تفاهم نرسیده و هرکدام از دو طرف، سنگ خودشان را به سینه میزنند و کار بر روی زمین مانده، نشانگر این موضوع است. نظر جنابعالی چیست؟

فاطمی: برداشت بنده این بود که مرکز CA قوه قضائیه، ذیل ریشه کشور است و جداگانه نیست. البته اینکه به واحدهای خود امضا می‌دهد، می‌تواند وجود داشته باشد اما اینکه امضای سایر CAها را قبول می‌کند، شخصا برداشتم این بود که این کار را انجام می‌دهد. البته اطلاعات دقیق ندارم اما چک می‌کنم. اگر بخواهیم از منظر کسب‌وکار یا scale شدن نگاه کنیم، به نظرم باید قبول کنیم ما هنوز در نقطه پذیرش هم مشکل زیادی داریم. اینکه اپلیکیشن‌هایی از آن استفاده کنند و حتی مشکل این اپلیکیشن‌ها را حل کنیم، مساله دستگاه‌های نظارتی، دیوان محاسبات، حسابرسی و قوه قضائیه را داریم. البته خوشبختانه مجموعه این اکوسیستم حل می‌شود و کرونا هم علی‌رغم مشکلات ناشی از آن، به این حوزه کمک کرد. اگر نگاه آماری داشته باشیم، اینکه بین ۱ تا ۲ میلیون، امضای دیجیتال در کشور صادر شده، حدود ۸۰ یا ۹۰ درصد آن مصوبه‌ای است که هیات دولت صادر کرده است. آن موقع خود آقای دکتر عبداللهی در زمینه ارائه تسهیلاتی که مردم به صورت خرد از محل توثیق سهام عدالت گرفتند و بدون مراجعه حضوری، تاییدیه داده شد، نقش داشتند. تمام آن تسهیلات بر مبنای امضای دیجیتال است چون بدون مراجعه حضوری بود؛ هم موضوع احراز هویت در این زمینه تا اندازه‌ای حل شد و هم اینکه تمام قراردادهای آن تسهیلات با امضای دیجیتال اجرا گردید. سابقه این کار، به کمتر از یک سال می‌رسد و ما الان به ۱٫۵ تا ۲ میلیون امضا رسیدیم که نزدیک ۱ میلیون و ۳۰۰ هزار آن، آخرین مصوبه هیات دولت است که نقطه پذیرش موضوع را در حوزه دستورالعملی، عملیاتی کرد. به نظرم این، بزرگ‌ترین چشم‌انداز برای ماست. احساس بنده این است که در سال‌های آتی، حجم بسیار زیادی از این کار را خواهیم داشت. من در جلسات دوره‌های قبل، این موضوع را در وزارت کار و تامین اجتماعی مطرح کردم که بهترین رویکرد، بحث B2B و B2C است که در این زمینه، مثلا تامین اجتماعی می‌تواند تسهیل‌گر باشد. تجربه‌ای که در کره دیدم، این بود که قراردادهایی که در فضای دیجیتال مثلا در حوزه B2C امضا شود، در حوزه ارزیابی، نظارت، مالیات کارمندان یا مالیات شرکت تسهیل‌گری می‌کنند. بنابراین با دو مصوبه تسهیل‌گری، می‌توان امضای دیجیتال را به سرعت به حجم زیادی رساند و این کاغذبازی، امضا برای قرارداد تک‌تک افراد، دادگاه‌های کار و مباحثی که در B2B هم داریم، می‌تواند درست شود و فکر می‌کنم در یکی دو سال آینده، دوره خوبی خواهیم داشت. از نظر کسب‌وکاری یا مدل درآمدی، این بیزینس، مانند سال ۸۴ و ۸۵ خود PSPهاست. البته آن موقع PSP نبودند و شرکت پرداخت بودند اما از سال ۸۵ به بعد، PSPها را ایجاد کردیم. آن موقع همه، گلایه و در عین حال، دوست داشتند فعالیت کنند و حجم و سهم در شبکه داشته باشند. اولین جایی که یارانه را بر روی کارت و پوز واریز کردیم، ناگهان، فضای PSP، درآمد و scale عوض شد. الان قطعا، مدل سودده نیست اما اولین سرویس‌های عمومی که دولت، توصیه یا به صورت دستورالعملی، ورود و تسهیل‌گری کند، این بیزینس هم به مقایسه خوبی می‌رسد. اینکه چرا بعضا اجزای حاکمیت دوست دارند در این بیزینس باشند، بنده نکته آقای عبداللهی را رد نمی‌کنم و احتمالا دغدغه امنیت بوده، گرچه همه ما می‌دانیم وقتی مثلا وزارت صمت یا شورا، مسوول مجوزدهی می‌شود، نظارت امنیتی هم دارد. الان هزینه‌های سنگینی برای پیمانکاران برجای می‌گذارد. باید قبول کنیم در دوره شروع هستیم و هرچند بیزینس‌مدل‌های آن اشکال دارد، کمک کنیم این فضا به توسعه بهتری برسد. حتما ممکن است دغدغه‌های امنیتی وجود داشته باشد و مشکلاتی ایجاد شود اما مهم این است که نگران نشویم و راه‌حل‌ها را سریعا اجرایی و دغدغه‌ها را رفع کنیم. مثلا همیشه می‌گفتیم ما به سمت دبیت کارت رفتیم اما مسیر اصلی و درست آن، کردیت کارت بود. نه تنها به سمت کردیت نرفتیم که در دنیا، تجربه چندین ساله نئوپین را داشت و واقعا مردم هیچ‌وقت، این‌قدر از یک کارت نئوپین اعتباری نترسیدند! ما کارت دبیت با پین دادیم که بعدا آن‌قدر فراد، صورت گرفت و مشکل‌زا شد که بحث رمز یک‌بار مصرف، مطرح گردید. ما همین‌طور فناوری را به خدمت می‌گیریم، در حالی که دنیا واقعا در این زمینه، صاحب تجربه نبود و با فناوری، مشکل مردم را حل نکرده بود بلکه ویزا با مدل‌های فراددیتکشن، تحمل خطا و ریسک موضوع را حل می‌کرد اما ما با فناوری حل کردیم! امیدوارم مساله امضا هم به جایی نرسد که ما با فناوری و تعدد CA و RA، آن را حل کنیم. مساله اصلی امضا در نقطه پذیرش است و اینکه بتوانیم با حداکثر سهولت، موضوع را جا بیندازیم، مهم است. هرچند ممکن است در برخی موارد، امضا هم مشکل‌‌دار شود. امیدوارم مسیر تجربه بر اساس تجارب قبلی را به خوبی طی کنیم و شاهد باشیم تمام کارتابل‌های شرکتی و بانکی، تمام قراردادهایی که یک مدیر در طول یک روز کاری، یک هفته یا یک سال دارد، به سمت امضای الکترونیک پیش برود. با این حال، هنوز در یک مجموعه بزرگ معدنی، روزانه، شاید نیم‌‌ساعت یا یک‌ساعت فقط امضا می‌کنیم! امیدوارم بتوانیم اینها را از طریق امضای دیجیتال انجام دهیم که هم مساله مکان و هم مساله زمان، امنیت و جهل را حل می‌کند. اینها قطعا می‌تواند بر اساس بیگ‌دیتایی که ایجاد می‌شود، به مدیران در امضاهای دیگر کمک کنند تا بتوانند راه‌اندازی کارتابل‌های خود را هوشمند نمایند. امیدوارم به جای اینکه دغدغه دیجیتالی را زیاد کنیم، کمک کنیم کارتابل، فضایی برای توسعه خدمات دیجیتال شود.

  • آقای بهزاد صفری در گروه گفتهاند هرجا چرخه تراکنش را خارج از زیرساختهای صنعت بانکی بردهایم، با مشکلاتی مواجه شدهایم مانند سرویس ثبت احوال، پیامک و مابقی موضوعات. حرف درستی است.

عبداللهی: این هم در کنار دغدغه‌ای است که آقای مهندس به خوبی اشاره کردند؛ یعنی در کنار دغدغه محرمانگی، امنیت، سطح سرویس و SLA. دکتر فاطمی اشاره کردند که در تسهیلات کرونایی برای کسب‌وکارها، از امضای دیجیتال استفاده کردیم. این موضوع به وزارت اقتصاد رفت و اتفاقات خوبی هم رقم خورد اما باز هم در زمینه SLA و مباحث دیگر، مساله داشتیم.

  • مهمتر از اینکه نماد شرکت خدمات یا CAهای وزارت صمت باشد، خواهش من، به عنوان یک فعال نظام بانکی و یک شهروند، این است که قال قضیه را بکنید! این ۱۵ تا ۱۸ سالی که گذشت، بس است دیگر!

عبداللهی: بنده هم به این موضوع اعتقاد دارم و نکته جنابعالی واقعا درست است. ما که از ابتدا، بحث امضای دیجیتال را شروع کردیم، الان که به خاطرات ۱۳ سال پیش نگاه می‌کنیم، حقیقتا خیلی از درون، افسرده و نگران می‌شویم که چرا موجی که شروع شد، فروکش کرد و خوب پیش نرفت. بنده به عنوان یک مدیرعامل یا یک شهروند، مدام باید به دنبال امضا، کاغذ و… باشم. این موضوع در سیستم‌های اتوماسیونی و به‌ویژه در سیستم‌های مالی، واقعا دردناک است ولی فکر می‌کنم اگر قرار است موضوع به صورت ریشه‌ای حل شود، این مسیر، نیازمند بازنگری در سطوح کلان است و به شدت به آن اعتقاد دارم. ما هم در بانک مرکزی، تلاش‌مان را در این زمینه انجام می‌دهیم. حتما به زودی اتفاقات خوبی رخ خواهد داد.

  • ما هم به عنوان یک رسانه و نماینده افکار عمومی، برای حل این مساله، به هر طریق ممکن، هر جایی که کمکی از دستمان برمیآید، در خدمت هستیم، چون در نهایت، هم به نفع نظام بانکی و هم به نفع مردم است. در برنامههای قبلتر در حوزه امضای دیجیتال، دیتای خامی را مطرح کردم. اگر شما دیتایی داشتید، بفرمایید و اگر نداشتید، لطفا بررسی کنید و بعدا بفرمایید. سال ۹۳، شرکت خدمات انفورماتیک نزدیک سه میلیون توکن سختافزاری با مبلغ ۱۰ میلیون دلار، از شرکت هلکام برای امضای دیجیتال خریداری کرد اما از آن موقع تا الان در انبار، خاک خورده و چون در وضعیت تحریم هستیم، هلکام کلید را در اختیار شرکت خدمات قرار نداده است. شرکت خدمات هم هر کاری کرده تا این مساله را حل کند و دیتا را بر روی توکنها، بارگذاری نماید، شدنی نبوده است. این هم در نوع خود مسالهای است. به نظرم، در حوزه مدیریتی شرکت خدمات، توجه ویژهتری به این نکات احساس میشود. البته زیاد نبوده اما در سایر قراردادها، لطفا توجه بیشتری به آن داشته باشید. ظاهرا آنجا پول، خیلی زیاد است. اگر توضیحی در این زمینه دارید، بفرمایید وگرنه عبور کنیم.

عبداللهی: نه حقیقتا! اجازه بدهید نکته‌ای که مطرح کردید، بررسی بیشتری کنیم تا ببینیم موضوع چگونه است. بنده هم مباحثی شنیده‌ام اما باید دقیق‌تر بررسی کنیم تا ببینیم چه اتفاقاتی رقم خورده است. اینها مطمئنا در آینده، مورد استفاده قرار خواهند گرفت.

  • انشاءالله که قابل استفاده باشد چون این عدد و خرید این مقدار سختافزار در وضعیت کنونی، ارزبری زیادی دارد.

عبداللهی: البته نکته‌ای که عرض کردم، تایید آن اعداد و ارقام نیست!

  • بله متوجه هستم. البته اگر بتوانید تایید کنید، خوب است! نهایتا بررسی کنید دقیقتر آن چیست. نکاتی از این قبیل، به وفور به دست ما میرسد و با توجه به حضور جنابعالی گفتم شاید دیتایی داشته باشید. البته توقعی هم نیست چون آنقدر دغدغه و مساله در شرکت ملی انفورماتیک وجود دارد که این موضوع، شاید در مباحث نگنجیده و بررسی نشده باشد. بگذریم… یک ماه از اصلاح ماده ۱۴ قانون مبارزه با پولشویی و تبصره ۳ آن گذشت. همه آقایان از وزیر اقتصاد گرفته تا رئیس کل بانک مرکزی (البته به صورت نامحسوس)، ژست خود را گرفتند و اعلام کردند این مساله، حل شده است. بنده از دبیرخانه شورا در وزارت اقتصاد، پیگیری مجدانه داشتم که یک نسخه از دستورالعمل را بدهند اما ندادند! گفتند به بانک مرکزی میدهیم، آنها بدهند! بانک مرکزی، طبق دیتایی که از خود مدیران بانک مرکزی گرفتم، این مصوبه را دو هفته پیش، به صورت محرمانه از دبیرخانه شورای عالی پولشویی گرفت. جالب است که چرا چنین مصوبه و دستورالعملی که کارهای قانونیاش انجام شده، باید محرمانه ابلاغ شود؟ مگر میشود قانونی که استفاده عمومی دارد، به صورت محرمانه ابلاغ شود؟! بعد از گذشت دو هفته، معلوم نیست به چه علت، بانک مرکزی این مصوبه را ابلاغ نکرده است. میدانم که شما این دستورالعمل را مطالعه کردهاید، هرچند ما نتوانستیم آن را از شما بگیریم چون گفتید محرمانه است! از آنجا که موضوع، مبهم است، لطفا آن را شفاف کنید. یکی از نکات این بود که در دستورالعمل، صرافیها و لیزینگها را هم مانند نظام بانکی لحاظ کرده بودیم تا از این امکان استفاده کنند اما دبیرخانه شورا، به صورت خودسرانه این دو مورد را حذف کرده است. اگر حذف کرده، ظاهرا در حال رایزنی هستند تا حل شود. آیا مساله فقط همین موضوع بوده یا موارد دیگری هم هست؟ این نکته برای همه، سوالبرانگیز شده است.

عبداللهی: همان‌طور که اشاره کردید مصوبه به تازگی، ابلاغ و مجوزهایی داده شده و کلیات آن را طبق دستورالعمل اعلام کرده است. در زمینه احراز هویت، همان تبصره ۳، درخصوص خدمات پایه، ممنوعیت اعلام کرده بود و قرار شد اسفندماه سال ۹۹ طبق مصوبه ارائه‌شده، دستورالعمل آن تدوین شود که تا الان طول کشید. در واقع، بعد از تغییرات دولت، جلسه تشکیل و دستورالعمل صادر شد. بر این اساس، گفته شده ترتیبات اجرایی برای عملیاتی شدن این دستورالعمل باید توسط بانک مرکزی، تدوین و ابلاغ شود. الان در حال مدون‌سازی این ترتیبات اجرایی هستیم و عدم ابلاغ آن، به همین خاطر بوده، زیرا منوط به این موضوع شده که برای عملیاتی شدن آن، باید ترتیبات اجرایی تدوین شود. الان تیم‌های ویژه کارشناسی، شکل گرفته، هم معاونت نظارت بانکی، هم معاونت فناوری و هم ما در شرکت ملی انفورماتیک، پیگیر این موضوع بوده‌ایم، پیشنهادهایی داشته‌ایم و به زودی پکیج جامع به صورت راهگشا با رویکرد تحول دیجیتال در این زمینه ابلاغ خواهد شد؛ یعنی کاربر نهایی مبنای کار قرار گرفته و اینکه کار، برای کاربر نهایی تسهیل شود که گره‌گشای بسیاری از مسائل خواهد بود. تنها دلیل عدم ابلاغ، همین موضوع بوده است. ابلاغ این دستورالعمل به تنهایی، گره‌گشا نبود تا ترتیبات اجرایی تدوین شود و در یک لایه، باید به تصویب هیات عامل هم برسد. اینکه یک‌سری مستندات دیگر در کارگروه احراز هویت که قبلا بانک مرکزی داشته یا جاهای دیگر، تدوین شده، همگی در ابلاغیه نهایی مدنظر قرار می‌گیرد و این‌طور نیست که دانش و تجربه قبلی کنار گذاشته باشد. نمی‌گویم یکی از آنها مبنا قرار گرفته بلکه داکیومنت‌های مختلفی مطرح است. ما در شورای ملی انفورماتیک، معاونت نظارت و معاونت فناوری‌های نوین، نظراتی داریم که با مستندات قبلی، همگی در حال یکپارچه شدن است و به زودی ابلاغ می‌شود.

  • درباره مستند تهیهشده توسط کارگروه بانکداری دیجیتال با ریاست آقای ترکتبریزی، از آقای محرمیان شنیدم که نظر معاونت فناوری روی این مستند بوده و آن را به کمیته…

عبداللهی: خیر. بنده هم در این خصوص، نکاتی را شنیدم. قبل از آن، سعی کردیم مستند را خلاصه‌تر کنیم اما حقیقتا مستندی که در شورای عالی مبارزه با پولشویی تدوین شده، هیچ نسبت و رابطه‌ای با مستند مدنظر شما ندارد. البته از آن استفاده شده اما چیز دیگری است. مثلا به قانون مبارزه با پولشویی و ترتیبات آن و سپس به المان‌هایی اشاره کرده که می‌توان از آنها استفاده کرد. این مستند، محدوده را مشخص کرده است. حجم آن به اندازه جزییات آن سند ۱۴ یا ۱۵ صفحه‌ای که قبلا مطالعه کرده‌ام، نیست. یک سند خلاصه، مختصر و مفید است که گره‌گشایی کرده، مجوزهای لازم را داده و به اینکه چگونه احراز هویت می‌تواند صورت گیرد، اشاره کرده اما به جزییات آن‌چنانی نپرداخته است. این جزییات در فضای امروز، محل بحث و گفت‌وگوست و به زودی ابلاغ می‌شود. ترتیبات اجرایی آن، اساسا به بانک مرکزی تفویض شده است.

  • ظاهرا صحبت شده بود که بانکها برای ارائه سرویس احراز هویت غیرحضوری، غیر از بانک مرکزی باید از نهادهای دیگر نیز تایید بگیرند. درست است؟

عبداللهی: خیر. چنین چیزی نیست. البته مرکز افتا می‌تواند نقش‌آفرینی موثری در این قضیه داشته باشد و در این دستورالعمل، جایگاه‌هایی برای این مرکز، لحاظ شده است.

  • بخشی از این دستورالعمل به صورت ناقص بر روی سایت دبیرخانه مبارزه با پولشویی گذاشته شده که لینک آن را برای جنابعالی ارسال کردم. بند آخر که کاملا ناقص بود، طوری نوشته شده که این استنباط ایجاد میشود گویا در ابتدا بانک مرکزی برای بانکها و نئوبانکهایی که قرار است این سرویس را ارائه دهند، محدودیتهایی قرار میدهد و در صورتی که بعد از یک سال، بانکها، بیانیه ریسک و مباحثی نظیر آن را تهیه کنند، بانک مرکزی، مسیر را بر اساس عملکرد یک سال گذشته بررسی میکند و مجوزهایی میدهد که یک گام جلوتر بروند. آیا توضیحی در این زمینه دارید یا تفسیر ما اشتباه بوده است؟

عبداللهی: این رویکرد که در احراز هویت، به صورت تدریجی جلو برویم، بسیار خوب و پایدارتر است تا اینکه ناگهانی بگوییم مساله احراز هویت در کشور حل شده و همه تا هر سقفی پیش بروند و ریسک‌های ناشی از آن را داشته باشیم. اگرچه در همان مصوبه ابلاغیه مرکز مبارزه با پولشویی و آن شورا آمده که باید پروفایل ریسک کاربران و موضوعاتی از این قبیل شکل بگیرد اما به هر حال در رویکرد فعلی که پیشنهادهای مختلفی در همین کارگروه مدنظر است، می‌توان به صورت تدریجی پیش رفت. این رویکرد پذیرفته‌شده‌ای است. فکر می‌کنم خود نئوبانک‌ها و مخاطبان هم با آن مخالفتی نداشته باشند اما اینکه سقف آن چقدر و چگونه باشد، باید تصمیم‌گیری شود.

  • امیدوارم سقف و کف بانک مرکزی، یک مقدار…

عبداللهی: اتفاقا دست، باز است و این‌طور نیست که کسب‌وکارها را با محدودیت و چالش روبه‌رو کند. البته آن هم توسعه‌ای است؛ یعنی ارزیابی صورت می‌گیرد و بر اساس آن، می‌توان معافیت‌ها و مجوزهای بیشتری ارائه داد. در جلسات برای نهایی کردن احراز هویت، این موضوع، مبنای ما نبوده که بر اساس آن سایر موارد را بچینیم. این، گام آخر است. اساسا برای همان تسهیل‌گری و حل‌وفصل احراز هویت، کاملا با رویکرد مثبت و نگاه تسهیل‌گرانه، یک‌بار برای همیشه، کار در حال پیشروی است که محدودیت‌هایی را می‌توان بعدا درنظر گرفت. دغدغه این کارگروه، ایجاد این محدودیت نیست.

  • در این حوزه، مگر در نهایت، مسوولیت با بانکها نیست؟

عبداللهی: بله مسوولیت می‌تواند با بانک‌ها باشد. شما به این موضوع فکر کنید که چه کسی آن را محدود کرده است؟ مرکز مبارزه با پولشویی و البته درست‌تر این است که بگوییم قانون مبارزه با پولشویی. پس دغدغه، ملی و فرابانکی است. این‌طور نیست که احراز هویت را به دست بانک‌ها بسپاریم. اگر آن مصوبه و قانون نبود، از همان ابتدا با همان دست فرمان جلو می‌رفتیم. چه‌کاری بود بانک مرکزی وسط بیاید؟ کمااینکه در ابتدا و آخر همان مصوبه، ذکر کرده که مسوولیت با بانک‌هاست اما تمام بحث احراز هویت و محدودیت‌ها، مربوط به مبارزه با پولشویی است که نکته درستی است.

  • درباره منطق دوستان و استناد آنها به مبارزه با پولشویی و تقلب و اینکه چقدر این منطق درست است، بعدا به آن میپردازیم اما همین الان ما در دوران کرونا هستیم و خودپرداز به ما ۲۰۰ هزار تومان میدهد. چرا بانک مرکزی این سقف را گذاشته است؟ عدد را بیشتر کنند. اگر ایجاد هر محدودیت، با هر منطقی، طوری باشد که کسبوکارها نتوانند scale کنند، درست نیست. مثلا اگر یک کاربر ببیند از طریق نئوبانک مانند کیف پول، ۵۰۰ هزار تومان بیشتر، امکان جابهجایی پول نداشته باشد، به چه دلیل باید به سمت آن برود؟ الان خرید ساده و معمول روزانه از یک سوپرمارکت، کمتر از ۲۰۰ یا ۳۰۰ هزار تومان نیست. امیدوارم این حوزه به سرانجام خوش ختم شود و اتفاقات به درستی پیش برود اما به هرحال اگر سمت کسب‌‌وکارها و نظام بانکی کشور، منطق درستی پشتسر آن باشد، کسی گلایه نمیکند با این حال، باید طوری باشد که کار در نطفه خفه نشود. اگر اجازه بدهید…

عبداللهی: ببخشید بنده درباره نکته‌ای که گفتید آقای محرمیان اشاره کردند آن کارگروه بانکداری دیجیتال و احراز هویت که در آن سمت شکل گرفت، باید عرض کنم آن مستند، به تیمی در مرکز مالی وزارت اقتصاد و کارگروه تخصصی شورای عالی مبارزه با پولشویی داده شده و مورد استفاده قرار گرفته اما اینکه بگوییم نعل به نعل، همان است و همان مستند به ما ابلاغ شده، خیر، این‌طور نیست چون اگر همان ابلاغ شده بود، ما هم به سرعت ابلاغ می‌کردیم و همه‌چیز، حل‌وفصل می‌شد.

  • نکته، همین است. زمانی که با ایشان صحبت میکردم، قبل از ابلاغ دستورالعمل به بانک مرکزی بود که آن موقع میگفتند آنچه از بانک مرکزی به سمت شورای عالی مبارزه با پولشویی ارسال شده، همان مستند بوده اما اینکه چه تغییراتی در آن اتفاق افتاده، منتظر بازگشت آن هستیم. معاونت نظارت هم بسیار سختگیرانه عمل میکند. کاش همین موضوعی که بانک مرکزی، به تنهایی پشت درهای بسته، بررسی میکند، به شور همگانی گذاشته شود. به هرحال، قانونی است که روی آن کار میکنید تا چگونه وارد شوید.

عبداالهی: یک نکته شما را تصحیح کنم. واقعیت این است که یکی از مجموعه‌هایی که در به ثمر رسیدن مصوبه شورای عالی مبارزه با پولشویی در کنار سایر مجموعه‌ها، نقش‌آفرینی کرد، معاونت نظارت بود. مجموعه جدید در برگزاری به موقع این جلسه و گرفتن آن مصوبه، تلاش زیادی کرد و از این جهت قابل تقدیر است. الان هم علی‌رغم اینکه پایان سال است و همه سرشان شلوغ است، جلسات، اول وقت و آخر وقت چندساعته و مفصل برگزار می‌شود تا هرچه سریع‌تر این ابلاغیه نهایی، که نام آن را هرچه بگذاریم اعم از دستورالعمل، آیین‌نامه و بخشنامه، صورت گیرد. به هر حال، این گرهی است که چندین سال در کشور وجود داشته و باز شدن آن، نیازمند مقداری تحمل است تا یک کار پخته دو سه ماهه بر روی آن انجام شود. فکر می‌کنم وقتی یک نسخه اولیه از این کارگروه بیرون بیاید، مطمئنا نظرات صاحبنظران و ذینفعان بیرونی را هم خواهیم گرفت کمااینکه اقدامات قبلی انجام‌شده، در حال حاضر مبنا قرار می‌گیرد و همان موارد، همان ترمینولوژی و همان تاثیرات جانبی، در برخی موارد، استفاده می‌شود.

  • قاعدتا معاونان جدید بانک مرکزی و رئیس کل بانک مرکزی، صددرصد ارتباط بهتری با بدنه دولت آقای رئیسی دارند و قطعا این ارتباطات میتواند مانند همین موضوعی که راهگشا شد، کمککننده باشد و کارها در اسرع وقت پیش برود. خواهش بنده این است که در فاز مطالعاتی معاونت نظارت، معاونت فناوری و سایر بخشهایی که روی این موضوع کار میکنند، بانکها و صاحبنظران هم به مشورت گرفته شوند تا مانند برخی مصوبات و بخشنامههای بانک مرکزی نشود که بعد از یک هفته با فشار رسانه یا موارد دیگر، رئیس کل بانک مرکزی، موضوع را برگرداند. فکر میکنم این کار، برای شأنیت خود بانک مرکزی هم خوب نیست و بهتر است این اتفاق با همفکری و همراهی صنعت پیش برود. بگذریم… تلاش ما این است که مباحث مطرحشده به دور از هرگونه مشکل شخصی یا هدایتشده از سوی برخی از افراد در حوزههای سیاسی و جاهای مختلف به سمت شفافسازی باشد. متاسفانه برخی رسانهها، حتی تخصصی، گرفتار بعضی موضوعات شدند و مباحث را به صورت شخصی، گروهی، سیاسی و جناحی دنبال میکنند. ما سعی میکنیم در مباحث میزگرد، از افراد درگیر موضوع دعوت کنیم تا موضوعات و مشکلاتی که بعضا به نتیجه رسیده یا نرسیده، از زبان خودشان بیان شود. آقای دکتر فاطمی! در ادامه میزگرد، درباره رمز پویا و اینکه بانک مرکزی، از طرف برخی نهادهای بیرونی، تحت فشار قرار میگیرد و تصمیماتی اتخاذ میکند که در برخی موضوعات به نتیجه میرسد و در برخی موارد، هم بانکها و هم مردم دچار مساله میشوند، صحبت میکنیم. با اینکه رمز پویا بسیاری از مشکلات در حوزه فیشینگ را حل کرده اما این روزها، روشها عوض شده و همین موضوع هم زیر سوال رفته است. اینکه بانک مرکزی باید تا چه اندازه استقلال خود را حفظ کند یا به فشاری که از سمت دیگران وارد میشود، اعم از دادستانی، قوه قضائیه و پلیس فتا، تمکین نماید، چقدر کارشناسی است، قابل بحث است. اواخر سال گذشته یا اوایل امسال، پلیس فتا تا حدی جلو رفت که نامهای را به بانکها ابلاغ کرد تا فلان موضوعات را رعایت کنند؛ یعنی از کانال رگولاتور بانکی هم ابلاغ نشد و خودش به طور مستقل به بانکها نامه ارسال کرد که در نوع خودش، جذاب و دیدنی یود! در این موارد، بانک مرکزی چه برخوردی باید داشته باشد که اگر نهاد بیرونی قرار است دغدغهای مطرح کند، بحث، کارشناسی و پخته باشد و سپس بانک مرکزی ورود کند.

فاطمی: بنده قبلا هم درباره این موضوع اشاره کرده بودم. مثلا یکی از چالش‌های جدی در حوزه ساختمان و ساختمان‌سازی، آتش‌سوزی است. برای مدیریت آتش‌سوزی ساختمان، چقدر هزینه می‌کنیم و چقدر یک پروژه عمرانی را به چالش می‌کشیم و سنگین می‌کنیم و یک نفر را هر روز درگیر مسائل خاص خود می‌کنیم مانند پروژه پلاسکو یا نظایر آن؟ به نظرم ما راه‌هایی را در سایر زمینه‌های زندگی رفته‌ایم که وقتی قرار است به فضای دیجیتال بیاییم، مفهومی به نام سبک زندگی دیجیتال داریم. اگر قرار باشد همه دغدغه‌ها را با فناوری مرتبط با آن حل کنیم مانند آتش‌سوزی، مثلا یک ساختمان را با دو سه برابر هزینه عادی بسازیم که بگوییم ضد آتش‌سوزی است، منطقی نیست. در مقابل، موضوع بیمه مطرح می‌شود و به جای اینکه، فرد این‌قدر هزینه سنگین برای احداث ساختمان انجام دهد، می‌تواند آن را بیمه کند تا جبران هزینه‌ شود. ما هیچ‌وقت نمی‌توانیم با بهتر و محکم‌تر ساختن یک ساختمان، موضوع آتش‌سوزی را حل کنیم بلکه بیمه از بیرون به صنعت ساختمان وارد می‌شود و با این مدل کسب‌وکاری، در صدد حل این مشکل است. رمز یک‌بار مصرف هم از این نوع است. ما اشتباه به سراغ مساله رفتیم و همچنان اشتباه می‌رویم. این موضوع برمی‌گردد به همان سوالی که از آقای عبداللهی داشتید مبنی بر اینکه چرا قانون مبارزه با پولشویی ما یا ناظران امنیتی کشور، از این منظر، دغدغه دارند و آنجا که به کاربر نهایی سرویس داده می‌شود، تبهکاری‌ها و تقلب‌هایی رخ می‌دهد که جلوی آنها را بگیریم. این، سوال مهمی است. نکته این است که متاسفانه چون به روش‌های شناسایی سریع اعتماد نداریم، سعی می‌کنیم با مقررات یا دستورالعمل با سختگیری و پیشگیری آن، جلوگیری کنیم ولی قبول کنیم دنیا از موضوع پیشگیری فراتر رفته است. اگر دستگاه امنیتی به هوشمندی شناسایی مطمئن باشد، در حوزه پیشگیری، این‌قدر سختگیری نمی‌کند. ما نتوانستیم در حوزه شناسایی، آن‌قدر به واحدهای ذیربط خودش کمک کنیم. بنده این بحث را چندین بار در بانک مرکزی مطرح کرده‌ام. اگر یادتان باشد یکی از مباحث جدی این بود که چقدر پایانه‌های فروشگاهی، به نام داخل اما در خارج کشور مانند ترکیه، کانادا و… کار می‌کند. بانک مرکزی، قصد داشت اینها را مدیریت کند چون بر روی چرخه ارز تاثیر می‌گذاشتند. پاسخ این بود که چون VPN آمده، قابل شناسایی نیست و به همین دلیل به حوزه پیشگیری رفته بودیم و دستورالعمل‌های سخت و بگیر و ببند صادر می‌کردیم. بنده به رئیس کل بانک مرکزی گفتم اصلا لزومی به این کارها نیست. شما از طریق تحلیل دیتا، به سادگی می‌توانید بفهمید این پوز کجا کار می‌کند و چه کاری انجام می‌دهد. از رفتارسنجی، عملکرد، ساعت تراکنش و… می‌توان به بسیاری مسائل پی برد. بالاخره ساعت کارکرد، در ایران و کانادا یکی نیست. اینکه فرد تراکنش قبلی را کجا و بعدی را کجا زده، معلوم است. اگر فرد در خیابان حرکت می‌کند، می‌توان آن را کشف کرد چون مسیر پوزها معلوم است. ما به عنوان دستگاه نظارت، قصد داریم با فشار بر فناوری، به سمت پیشگیری وقوع جرم برویم و این امر، باعث می‌شود در حوزه تجربه کاربری، کار را سخت‌تر کنیم. اگر اپراتور تصمیم بگیرد، دو پیامک رمز یک‌بار مصرف را دیرتر بدهد، بحران یا موج درست می‌شود. ما خیلی تکنولوژی‌زده شدیم و خیلی به فناوری اتکا می‌کنیم. واقعا هیچ‌جای دنیا سراغ ندارم که این‌قدر به فناوری برای پیشگیری و زیرساخت عملیاتی آنلاین اعتماد کرده باشد. آنهایی که صاحب تکنولوژی و از ما جلوتر هستند، ۹۹ درصد درآمدهای کشور را به پیامک وابسته نمی‌کنند اما ما این کار را انجام دادیم! من مشخصا با این رویکرد مخالفم و معتقدم طی این سال‌ها، بسیار اشتباه رفته‌ایم. اعتقاد جدی بنده، شناسایی است. اگر برای دوستان امنیتی، قضائی و پلیس فتا، سیستم شناسایی چابک داشتیم، می‌توانستیم کوچک‌ترین انحراف استفاده را شناسایی کنیم، بلافاصله پیشدستی کرده و به واحدهای نظارتی بدهیم و قبل از اینکه مردم مراجعه کنند و دوستان امنیتی از ما دیتا بگیرند، ما به آنها دیتا می‌دادیم و آنها با رویکرد دیگری نظارت می‌کردند. ما به طور مداوم به دیوار مبارزه با پولشویی استناد می‌کنیم در حالی که مجموعه توسن، چهار پنج نسخه نرم‌افزار مبارزه با پولشویی در کشورهای دنیا فروخته است. تجربه‌ای که بنده با بانک‌های فیلیپین، شرقی و آفریقایی داشتم، خیلی برایم جالب است. آنها در نرم‌افزارهای مبارزه با پولشویی‌شان، نگاه‌های محدودسازی ما را ندارند اما بر روی شناسایی، تاکید زیادی دارند و عملا توانسته‌اند طوری به واحدهای نظارت پولشویی‌شان گزارش بدهند که این واحدها، این‌قدر به قسمت قبل از عملیات ورود نمی‌کنند و بعد از عملیات، خیال‌شان راحت است که می‌توانند موارد را شناسایی و قوی برخورد کنند. با این حال، ما در ایران، مدام بر روی پیشگیری، وقت می‌گذاریم. اگر چهار تا تراکنش هم رخ داد، کسی متوجه نمی‌شود. الان چقدر در شعبه می‌توان آیین‌نامه‌های مبارزه با پولشویی را مدنظر قرار داد؟ یک فرم تکمیل کرده و مبلغ را واریز می‌کنیم. قراردادها را فقط کپی می‌گیریم و در شعبه قرار می‌دهیم. اصلا به سمت بررسی ریشه بسیاری از تراکنش‌هایی که پولشویی، نگران آنهاست، نمی‌رویم؛ یعنی استفاده دقیق از فناوری نکردیم و واحدهای نظارتی را نگران می‌کنیم و آنها در حوزه پیشگیری به ما فشار می‌آورند. بنده امیدوارم، انتظار دارم و می‌دانم آقای دکتر عبداللهی و تیم جدید با این رویکردهای جدید آشنا هستند. ایشان دانشگاه تدریس می‌کنند و همه نگاه‌شان این است. اتفاقا ما باید بتوانیم با هوشمندسازی نظارت از طریق معاونت نظارت خصوصا در داخل بانک مرکزی به این سمت برویم. داخل بانک مرکزی نیازمند دیجیتالی‌سازی، تفکر دیجیتال و نوسازی است. آقای دکتر عبداللهی! عذرخواهی می‌کنم این‌طوری حرف می‌زنم اما زیرساخت‌های بانک مرکزی تقریبا صفر است! بانک مرکزی، طی این سال‌ها به جای اینکه به درون بانک مرکزی برسد تا خودش را واسطه بسیار قوی بین مردم، بانک‌ها و واحدهای نظارتی، امنیتی، پولشویی و وزارت قرار دهد، چون زیرساخت خودش صفر است و عملا قدرت هیچ‌گونه تحلیل و حفاظت را ندارد، واسطه دوستان ناظر و مردم برای پیشگیری شده است. ما هر روز محدودسازی می‌کنیم، سقف می‌گذاریم، کم می‌کنیم، روی کد ملی می‌بندیم، روی پایانه می‌بندیم و نظایر آن. مانند این است که همواره با مردم، شعب بانک‌ها، پایانه‌ها و استارتاپ‌های بی‌مسوولیت مواجه هستیم و مدام می‌گوییم فلان کار را نکنند! در صورتی که اگر نظارت هوشمند داشتیم و دوستان نظارتی را بسیار راحت و ساده توجیه می‌کردیم و شفافیت مناسبی را بر روی نظام الکترونیک کشور می‌گذاشتیم، آنها بدون دغدغه در اتاق خودشان می‌نشستند و هرآنچه نیاز داشتند از ما می‌گرفتند و لازم نبود مدام به مردم بگوییم این کار را نکنند. اگر کمی فضا را شل‌تر می‌کردیم، آن‌وقت چنانچه کسی از آن عبور می‌کرد، می‌توانستیم بلافاصله با اشد مجازات با آنها برخورد کنیم. این، کاری است که در همه دنیا انجام می‌دهند و فکر می‌کنم بهتر جواب می‌دهد. به طور خلاصه عرض کنم بنده با این شدت از فناوری‌زدگی مخالفم، حتما آسیب آن را می‌بینیم چون کشوری هستیم که چالش، کم نداریم اما فعلا با فرمان دوستان در این حوزه چنین تهدیداتی را داریم و در حالی که به شب عید نزدیک می‌شویم، زیرساخت‌های ملی واقعا پاسخگو نیست. هم ثبت احوال، هم اپراتورها و همه اینها موجب شده نظام بانکی، گرفتار شود. بنده چند شب پیش، برای یک انتقال ساده، چندین بار تلاش کردم اما پیامک ارسال نمی‌شد و کار را رها کردم! چرا باید چنین چیزی باشد؟ در صورتی که یک انتقال عادی ماهانه را انجام می‌دادم. ریسک این انتقال، حساب مبدأ و حساب مقصد معلوم است. وقتی یک سیستم ساده هوشمند می‌تواند ارزش ریسک این تراکنش را نزدیک به صفر اعلام کند، چه نیازی به گرفتن رمز پویاست؟! قبول کنیم هوشمندی، پروفایلینگ یا تجربه کاربری، صفر است. بانک‌ها هم مقصر هستند و مقصر اصلی این است که وقتی مسدود می‌کنیم، هرچقدر هوشمند شده باشیم، باز هم سقف ما همان است که بانک مرکزی گفته و باید از روش رمز پویا استفاده کنیم. در رویکرد جدید، باید همه اینها را برداریم و همه ریسک را به بنگاه واگذار کنیم و خودش با مردم حل کند و بر اساس ارزش ریسک برای تراکنش، وضعیت هر فرد به صورت آنلاین در میکروثانیه و میلی‌ثانیه مشخص شود. این، هنری است که باید سیستم‌های سوئیچینگ ما و شتاب یا شاپرک ما داشته باشد اما در این حوزه، صفر هستیم. ما باید در کمتر از چند میلی‌ثانیه تشخیص دهیم، ارزش ریسک این تراکنش چقدر است. در این زمینه، ویزا خودش زنگ می‌زند که آیا خودتان هستید؟ در کدام نقطه هستید؟ و مثلا در حال خرید غیرعادی هستید و ما در حال تایید هستیم. ما می‌توانستیم این شیوه را راه‌اندازی کنیم ولی عملا به سمتی رفته‌ایم که به بهانه حجم تراکنش آنلاین، یک سیستم فول‌آنلاین گذاشته‌ایم که این محدودیت‌ها ایجاد شده و از آن طرف در مساله تشخیص مشکل، بحران داریم. خدا کند هیچ‌وقت پای‌تان به مرکز افتا و واحدهای قضائی برای شناسایی یا رفع یک مشکل نیفتد. در این حالت، متوجه می‌شوید ما تقریبا هیچ هوشمندی نداریم و برای دریافت یک گزارش ساده، باید هفت‌خوان را طی کنیم.

  • اگر یادتان باشد در همین گروه عصر پرداخت که مدیران بانکی در آن حضور دارند، آقای قادری در شاپرک قرار بود با سیستم SAS را به کشور وارد کنند و در بانک مرکزی بهکار گیرند. با فشارهای سیاسی و غیرسیاسی، SAS، کنار گذاشته شد. جالب اینکه چند وقت پیش با یکی از دوستان صحبت میکردم میگفت یک نسخه از SAS، در شرکت دادهپردازی موجود است و به صورت خیلی محدود، کار میکند اما استفاده از آن، در بانک مرکزی صورت نگرفته است! در همان گروه عصر پرداخت عرض کردم انگار بخشی از بدنه حاکمیت که گویا مشکلاتی دارد، آگاهانه تمایلی ندارند این فناوریها در نظام بانکی استفاده شود. الان در بحث پولشویی، به جای اینکه مبدأ پولی که قرار است منتقل شود، شناسایی کنیم، به سمت مقصد میرویم. محدودیت برداشت ۵۰ میلیون تومان از هر کارت و ۱۰۰ میلیون روزانه و اخیرا سقف ۱۵ میلیارد تومانی ماهانه گذاشتهاند که بنده به عنوان یک شهروند عادی نمیتوانم استفاده کنم. حقوق مدنی بنده کجاست؟ چرا به جای اینکه بانک مرکزی، خودش را در این حوزه، هوشمند و تخلفات را شناسایی کند، بنده به عنوان یک شهروند عادی که کار خودم را انجام میدهم و خطایی از من سر نمیزند، چوب آن را بخورم؟! به قول دوستان، به خاطر ۴ درصدیهای این مملکت، ۹۶ درصد دچار مشکل شوند. آنچه آقای فاطمی اشاره میکنند، در دنیا، مانند خاطره است. الان اگر طرح طبقهبندی مشاغل در نظام بانکی ما رعایت شود، بسیاری از مشاغل به خاطر همین محدودیت دچار مساله میشوند. اعتبارسنجی افراد میتواند به راحتی این مسائل را حل کند. چون ما در حساب مبدأ نمیتوانیم شناسایی کنیم، به حساب تجمیعی افراد در صورت شناسایی ورود میکنیم. یکی از دوستان کاشف به عنوان نهادی که وظیفهاش کشف تخلفات در نظام بانکی است، سه چهار ماه پیش میگفت ما به تراکنشهای نظام بانکی دسترسی نداریم. دیتایی در شاپرک و خدمات وجود دارد و آنجا خودشان بررسی میکنند و قرار است کاشف دسترسی پیدا کند. اگر بانک مرکزی خودش را مجهز به رگتک و سیستمهای نظارتی هوشمند کند، مردم هم صددرصد دچار مساله نخواهند شد. اینها مواردی است که بانک مرکزی باید به صورت مجدانه در برنامهها و اولویتهای خود قرار دهد. آقای عبداللهی! نظر حضرتعالی را درباره این موضوعات میشنویم.

عبداللهی: نیمه دوم میزگرد، سخت شروع شد و به قول فوتبالیست‌ها، نیمه مربیان است! درخصوص مکانیزاسیون‌های سیستم‌های بانک مرکزی، کاش آقای حکیمی بودند و به ما کمک می‌کردند که چقدر فناوری‌محور شده است. البته آقای فاطمی با توجه به اینکه چند سال در بانک مرکزی بوده‌اند، درخصوص سامانه‌ها و مکانیزاسیون‌ها بهتر می‌توانند توضیح دهند اما آنچه بنده طی سه چهار ماه مشاهده کردم، این‌گونه نیست و با نگاه آقای فاطمی، نیمه خالی لیوان را دیده‌ایم. سامانه‌های زیرساختی ایجاد شده و کارهای خوبی صورت گرفته است. در زمینه مبارزه با پولشویی و سیستم‌های نظارتی، سامانه‌های خوبی وجود دارد اما چون به خاطر محرمانگی، پادکستینگ نشده و زیاد درباره آن صحبت نشده، در فضای عمومی و حتی تخصصی، بسیاری با این سامانه‌ها آشنا نیستند. البته آقای فاطمی کاملا نسبت به مجموعه بانک مرکزی، سیستم‌های بانکی و حتی سایر حوزه‌ها و سیستم‌های بورسی اشراف دارند.

فاطمی: ببخشید آقای دکتر! بنده می‌خواستم عرض کنم دوستان واحد مبارزه با پولشویی، باید به این سطح اعتماد برسند. اصلا لازم نیست سمت مردم، چیزی گفته شود.

عبداللهی: بله درست است اما ارتباط رمز پویا با پولشویی را که مطرح کردید، متوجه نشدم چون رمز پویا برای جلوگیری از کلاهبرداری و پلیس فتا بود. خود پلیس فتا گزارش داده در سال ۹۷، حدود ۲۰ تا ۲۵ هزار پرونده مربوط به برداشت‌های غیرمجاز حساب‌های مشتریان بانکی بوده که مهم‌ترین آنها، فیشینگ، صفحات جعلی و مانند اینهاست. طبق آمار فعلی، رمز یک‌بار مصرف، تقریبا ۹۰ درصد اینها را کاهش داده که اتفاق خوبی است. ما این موضوع را پذیرفتیم، اتحادیه اروپا هم آن را اجباری کرده و در حال استفاده است. البته قبول دارم یک‌سری زیرساخت‌های پیامکی، اپراتورها و… ضعف دارد. ما هم نامه‌ای ارسال و به اپراتورها درباره تاخیرهای پیامکی و لزوم افزایش ظرفیت‌ها اشاره کردیم اما متوجه نشدم چرا این موضوع، رویکرد مناسبی نبوده است. البته می‌پذیرم در یک حالت ایده‌آل باید به سمت پیشگیری و نظارت‌های پیشگیرانه برویم اما نمی‌توانیم تا زمان رسیدن به حالت ایده‌آل، راهکارهای میانی که جلوی بسیاری از حوادث و رخدادهای نامناسب را می‌گیرد و اتفاقا کمک به کاربر نهایی است، نادیده بگیریم و منتظر ایده‌آل باشیم. مطمئن هستم اگر قبلا ۲۵ هزار پرونده بود و الان رمز پویا نداشتیم، حتما این عدد، خصوصا با توجه به کرونا و مراجعه مردم به فضای الکترونیکی، سه چهار برابر یا بیشتر شده بود.

  • در این زمینه، بنده یک سوال دارم. در حوزه رمز پویا و تراکنشهایی که به سمت فیشینگ میرود، چرا بانک مرکزی، خودش ورود میکند و به نوعی روش را به نظام بانکی دیکته میکند؟ در این مساله، همین الان مسوولیت برعهده بانکهاست. مثلا بنده به عنوان یک شهروند، سه دیوایس دارم و دو اینترنت. چرا برای هر عملیات بانکی، بانک، به جای اینکه مشتری را از روشهای نوین فناوری که همهجای دنیا و در برخی نقاط کشور از آن استفاده میکنند، به این سمت میبرد که این احراز با این دیوایس و با این IP و اینترنت، مربوط به فلان مشتری است و این مشتری، خودش است. بانکها باید به این سمت میرفتند که روش بهتری اجرا کنند. اصلا میگوییم رمز پویا، چون در مقطع اولیه، مرهمی بر زخم فشار پلیس فتا بود، خوب است. آقای فاطمی، یک ماه پیش دچار مساله شدند. خودم با یک پیک که بستهای آورده بود و باید پولش را میدادم، به دلیل مشکل رمز پویا، موفق به پرداخت نشدم. اگر قرار بود به این خاطر درگیری فیزیکی پیش بیاید، باید به قوه قضائیه و پزشکی قانونی میرفتیم! اگر بنده خودداری نمیکردم، درگیری فیزیکی پیش میآمد. بانک مرکزی به این موضوعات فکر میکند؟ چرا بانک مرکزی باید ورود کند؟ بهتر است چارچوب مشخص کند و به بانکها بگوید اگر این چارچوب را اجرا نکنید، تمام مسوولیت و ریسک ماجرا به گردن شماست. اینکه سادهتر است تا اینکه خودش ورود کند و متحمل…

عبداللهی: ببینید نمی‌توان به راحتی گفت همه مسوولیت‌ها، سمت بانک است. ما با یک یا دو پرونده مواجه نیستیم. سال ۹۷ ۲۰ تا ۲۵ هزار پرونده داشتیم. بنده در دانشگاه با استاد دیگری نشسته بودیم که ناگهان ۱۵ میلیون تومان از حساب ایشان کسر شده بود. البته فیشینگ نبود و کپیِ کارت بود. با این وجود، بنده نمی‌خواهم بگویم رمز پویا، مسیر بهینه‌ای است. ما درباره سال ۹۷ و آن حجم پرونده‌ها صحبت می‌کنیم که وجود رمز پویا در آن زمان، اتفاق خوبی بوده است. ریشه اصل موضوع را نزنیم. الان بر مبنای این تجربه، می‌توان راهکارهای بهینه‌تری داشت. مضاف بر اینکه امروز سیستم‌ها متفاوت شده است. اینکه آقای فاطمی می‌گویند در میکروثانیه و کسری از ثانیه، باید زیرساخت‌ها، امکاتات، دیتا، سیستم‌های پشتیبان، پردازش، سخت‌افزار، نرم‌افزار و مکانیزم‌های امنیتی دیگر وجود داشته باشد، الان به این بلوغ رسیده‌ایم و می‌توانیم راجع به آن فکر کنیم.

  • اینکه ما همه تراکنشهای ریز و درشت را آنلاین کردیم و دوستان به میلیثانیه افتخار میکنند، آسیبزا نیست؟ اگر به بکگراند بانکها نگاه کنیم، میبینیم چه هزینه سنگینی برای نگهداری و تجهیز سختافزار و نیروی انسانی باید صرف شود. در صورتی که بسیاری از این مباحث، میتوانست آفلاین باشد که البته در ادامه، به مبحث کیف پول میرسیم. شما نکاتتان را تکمیل بفرمایید.

عبداللهی: چون بحث پولشویی مطرح شد، بنده هم می‌گویم یک‌سری سیستم‌ها، آنجا باید تنظیم شود. البته نمی‌شود درباره آن سطوح و تجربه بنده در وزارت اقتصاد صحبت کرد و اینکه تاثیرات جانبی آن سمت بانک مرکزی و سیستم‌های دیگر نباشد. این سیستم‌ها، جای کار زیاد دارد و یک‌سری قوانین و مقررات باید تغییر پیدا کند. آقای فاطمی به خوبی اشاره کردند با فناوری و فناوری‌زدگی نمی‌توان جلوی یک‌سری تخلفات را گرفت و قوانین هم باید دست‌وپای ناظران را باز بگذارد. پرونده‌ای که در پلیس فتا تشکیل می‌شود، گرفتار‌ی‌های زیاد مانند دادسرا، تشکیل پرونده، تشخیص تخلف یا عدم تشخیص و اینکه یک‌سری قوانین جاری و ساری نیست، در پی دارد. حدود ۱۰ سال پیش برای پروژه‌ای بهNational Bank of Belgium (NBB)  یا بانک ملی بلژیک که شأنیت بانک مرکزی ما را دارد، رفته بودم. آنجا جلسه‌ای با رئیس هیات‌مدیره‌شان داشتم. گفتم ما یک سامانه کدال داریم و ناشران بورسی باید اطلاعات‌شان مانند صورت‌های مالی و… را آنجا بگذارند. سوال این است که اگر شرکت بورسی این اطلاعات را در زمان خودش، مثلا ظرف ۱۵ روز یا سه ماه بعد از برگزاری مجمع وارد نکرد، چه می‌شود؟ این سوال، برایش نامفهوم بود و می‌گفت مگر می‌شود؟! این امر، نشان می‌داد چقدر قوانین در آنجا سفت و سخت است. بعد که دوباره توضیح دادم، گفت مساله شما در ایران، قوانین و مقررات است و ادامه داد ما در بانک مرکزی بلژیک، به طور اتوماتیک این قدرت را داریم که اگر مجموعه بانکی، شرکت بورسی یا هر شرکتی که باید گزارش دهد، ارائه نکند یا زمان را رعایت نکند، سریعا جریمه را محاسبه می‌کنیم و بلافاصله، پول از حساب وی برداشت و به حساب ما واریز می‌شود و دیگر در مرجع قضائی، ادعایی مطرح نمی‌شود. آیا بانک مرکزی یا پلیس فتا چنین قدرتی را دارد که سفت و سخت و درجا، جلوی یک‌سری تخلفات را بگیرد؟! علاوه بر سیستم‌های نظارتی بلادرنگ، قبل، حین و بعد از تراکنش، چارچوب هم نیازمند بازنگری است.

  • نکته شما درست است. بالاخره اگر در حوزه قوانین، ضعف داریم با دست روی دست گذاشتن، کار به جایی نمیرسد. یک نفر همتی باید به خرج دهد تا کار پیش برود. البته آقای دکتر همتی، همتش به اینجا نرسید!

عبداللهی: در نقاط دیگر دنیا، یک نفر کار خلاف انجام دهد، از تمام خدمات اجتماعی محروم می‌شود در حالی که یک متخلف در ایران، فیشینگ و هزاران تخلف دیگر می‌کند، به زندان می‌رود، از زندان این عمل را تکرار می‌کند، بیرون می‌آید و دوباره همان فضاها ایجاد می‌شود و به آنها خدمات می‌دهیم. در خارج از کشور، محدودیت‌های زیادی‌ وجود دارد. اگر آنجا در نظام بانکی، قسط را دیرتر پرداخت کنید یا مانند آن، محدودیت‌هایی مطرح می‌شود. قوانین، پیشگیرانه است و فرد، جرأت نمی‌کند خلاف انجام دهد.

  • خدا خیرتان بدهد. هزینه فایده جرم باید به سمتی برود که بنده به عنوان یک شهروند، بتوانم خودم را مدیریت کنم. مثلا در اینجا اگر در حوزه قمار، یک قمارخانه راهاندازی شود و گرداننده قمارخانه را بگیرند، قانون، وی را فقط چهار پنج میلیون تومان جریمه نقدی میکند و فقط سه ماه به زندان میفرستد! البته اگر قانون، اصلاح و بازنگری نشده باشد.

عبداللهی: بعد ببینید این مساله، چقدر بر روی سیستم بانکی، لود می‌گذارد که قماربازها، شرط‌بندها و… را پیدا کنند و لوپ معیوب ادامه پیدا می‌کند. افراد، دستگیر و به قوه قضائیه معرفی می‌شوند و دوباره ماجرا تکرار می‌شود.

  • این مباحث، درست و ریشهای است و ما در قوانینمان، قطعا باید اصلاحاتی را انجام دهیم. الان در حوزه فیشینگ، با همان درصد میزان تخلف، مردم چقدر مقصر هستند؟ چرا افراد اغوا میشوند؟ البته برخی موارد در حوزه پورنوگرافی بوده که افراد سادهلوح، پول خرج میکردند، شماره کارت میدادند و ناگهان فیشینگ اتفاق میافتاد و حسابشان خالی میشد. چرا به خاطر چند نفر بیفکر، ۹۸ درصد مردم را درگیر این مسائل کنیم که مثلا بنده بر سر رمز پویا با فرد دیگری مانند پیک درگیر شوم تا طرف بگوید اگر پول ندهی، پولت میکنم!

عبداللهی: در موضوع پیامک، این همه اپراتور، مخابرات و… داریم، باز هم کم آوردیم. بعد ما در صنعت بانکداری به عنوان بخشی از اکوسیستم آی‌تی کشور، می‌گوییم در میلی‌ثانیه و کسری از ثانیه تشخیص دهیم ریسک آن بالا یا پایین است! هنوز در موضوع پیامک مانده‌ایم! ما خودمان هم در شرکت ملی انفورماتیک، مساله داریم. اخیرا شرکت خدمات و آقای دکتر محرمیان معاون فناوری‌های بانک مرکزی، با اپراتور مخابراتی صحبت کرده‌اند. البته قصد ندارم دوستان اپراتوری را زیر سوال ببرم زیرا آنها هم چالش‌های آخر سال خودشان را دارند. به هر حال ما نامه‌نگاری و پیگیری کردیم و امیدواریم حل‌وفصل شود.

  • البته در کنار اینها، راهکارهای جایگزین بهتری هم وجود دارد. یادم هست همان زمان که رمز پویا مطرح شد، یکسری از دوستان شرکتهای خصوصی و برخی افراد در نظام بانکی، کیسه دوخته، اپلیکیشن رمزساز را از قبل طراحی کرده و فشاری هم ایجاد کرده و در خود بانک مرکزی، صورتجلسهای امضا کرده بودند که مردم بابت هر اپلیکیشن، ۲۵۰۰۰ تومان پول بدهند: ۵۰۰۰ تومان برای بانک و ۲۰ هزار تومان برای شرکت خصوصی که قرار بود اپلیکیشن را ارائه بدهد. ضمنا از سوی بانک مرکزی، فورس بر روی بانکها گذاشته بودند که باید تا خرداد این مبلغ داده شود. کاش آقای حکیمی در میزگرد بودند و تایید میکردند. ایشان وقتی متوجه موضوع شد، با این بخشنامه که بانکها حق ندارند بابت رمز پویا و امنسازی این حوزه از مردم پول بگیرند، ماجرا را منتفی کردند. واقعا پول نامشروعی بود که عدهای دوست داشتند آن پول را بخورند اما به سرانجام نرسید. بگذریم… به ماجرای جذاب کارمزد و کیف پول برسیم که دغدغه بسیار مهم و جدی در نظام بانکی است. فکر میکنم از سال ۸۹، قرار بود آییننامه کیف پول سپاس بیرون بیاید که تا یکسال و نیم یا دو سال پیش، ماجرا همینطور ادامه پیدا کرد و اتفاقی نیفتاد. در سال ۹۹، آییننامهای تدوین شد که تکمیل شدن آن، یکسال وقت برد و حدود ۴۰۰ صفحه داکیومنت داشت. بانکهایی که دنبال راهاندازی کیف پول در مملکت بودند و نیز اپراتورها، با این آییننامه، رغبتی نشان ندادند و کیف پول به جایی نرسید. حتی در زمان آقای صادقیان، مدیرعامل سابق شرکت ملی انفورماتیک کنسرسیومی ایجاد شد تا بانکها دور همدیگر جمع شوند و با شرکت خدمات انفورماتیک در شرکت فرادیس البرز، این کنسرسیوم شکل بگیرد و همگی یک کیف پول مشترک بدهند که همه آنها را پذیرش کند. بعد از گذشت مدتی، آن شرکت از بین رفت و سپس گفته شد ایجاد سوئیچ همپذیرندگی کیف پولها به شرکت خدمات واگذار میشود و تا الان، هنوز سوئیچ همپذیرندگی راهاندازی نشده است. یک استدلال این است که با راهاندازی کیف پول، بخش بزرگی از تراکنشها یعنی حدود ۸۵ درصد با مبالغ خرد، به سمت کیف پول هدایت میشود و شرکت خدمات انفورماتیک و شرکت شاپرک، حدود ۸۰ درصد از درآمد خود را از دست میدهد. اینکه سوئیچ همپذیرندگی به شرکتی داده شود که خودش در این تراکنشها، ذینفع است و راه نیفتادن و راهاندازی دیرتر آن به نفع این شرکت است، موضوعی است که بنده هم دلیل آن را نفهمیدم، در حالی بانکها میتوانستند به راحتی در قالب یک کنسرسیوم، یک سوئیچ راهاندازی کنند و کیف پول راهاندازی شود. مدل کسبوکاری کیف پول هم چون تکراری است وارد آن نمیشوم. فرم آن طوری است که اصلا جذابیتی برای کسی ایجاد نمیشود که به عنوان راهبر آن را هدایت و راهاندازی کند، چون نه در رسوب آن، اجازه دارد از بانک، سود بگیرد و نه کارمزد تراکنشی برای آن، دیده شده است. همچنین برای مشتری جذابیتی ندارد که با وجود داشتن کارت بانکی آنلاین، از کیف پول موبایلی استفاده کند و از آن طریق، پرداخت انجام دهد. با توجه به اینکه این حوزه، مشخصا به شرکت ملی انفورماتیک برمیگردد و مواردی که ذکر شد، برای شرکت خدمات و شاپرک میتواند مباحثی به دنبال داشته باشد، لطفا به طور شفاف بفرمایید حرفهای ما کارشناسی و درست است یا موضوع، چیز دیگری است؟ اگر حرف ما اشتباه باشد، خوشحال میشویم از زبان شما بشنویم!

عبداللهی: تا جایی که بنده اشراف پیدا کردم، بیزینس‌مدل این موضوع، نظام کارمزدی است. ما در شرکت ملی انفورماتیک، بر روی نظام کارمزدی کار می‌کنیم و اتفاقات خوبی در این زمینه رقم خواهد خورد. مورد دیگر، همان شرکتی است که اشاره کردید. دوستان آمدند و درباره سوئیچ هم‌پذیرندگی صحبت کردیم. باید منتظر باشیم این موضوع، به ‌زودی حل‌وفصل ‌شود چون ابعاد مختلف فنی، کسب‌‌‌‌وکاری و بیزینس‌مدلی دارد. باید مقداری جلوتر برویم تا در راستای همان تحول دیجیتال، شفاف‌تر و مطمئنا بهتر شود. ما معتقدیم راه‌اندازی کیف پول‌ها می‌تواند کمک‌کننده باشد. این‌طور نیست که قرار است مانع شویم یا کیسه‌ دوخته‌ایم یا داستان‌های دیگر.

  • به عنوان کارشناس این حوزه، خواهشی دارم. البته در سال ۹۹ نیز در برنامههای معاونت فناوریهای نوین این موضوع، وجود داشت. لطفا قیمت تمامشده تراکنش در شتاب و شاپرک را مشخص بفرمایید. ما در مملکت اسلامی زندگی میکنیم که قاعده و چارچوبی وجود دارد مبنی بر اینکه جنس تولیدشده باید سود معقول داشته باشد. در حوزه تراکنشهای بانکی، شرکت خدمات انفورماتیک، در مجمع سال گذشته اعلام کرد حدود ۲۵۰۰ میلیارد درآمد داشته که حدود ۱۰۰۰ میلیارد آن را هزینه کرده است. ۸۰ درصد آن بابت سیستمهای حاکمیتی و کربنکینگهای بانکهایی بوده که از آنها پشتیبانی میکند و ۲۰ درصد آن مربوط به شتاب و شاپرک است که مدیریت آن در اختیار شرکت خدمات است. عملا این شرکت، ۱۵۰۰ میلیارد سود، شناسایی و در مجمع، تقسیم کرده است. با کدام دودوتا چهارتا، این عدد منطقی است که شرکت خدمات انفورماتیک در شتاب، ۲۵ تومان ثابت در هر تراکنش برمیدارد؟ آیا این عدد، درست است؟ البته شاید هم کم است چون بنده فرمول تعرفهگذاری آن را نمیدانم و اینکه چقدر هزینه میکند اما وقتی به صورت مالیِ شرکت، شامل درآمد ۲۵۰۰ میلیاردی، ۱۰۰۰ میلیارد هزینه و ۱۵۰۰ میلیارد سود نگاه میکنم، یک جای کار میلنگد. قاعدتا این عدد، الان حداقل در حوزه قیمت تمامشده باید خیلی کمتر شود و احتمالا سود بیشتری بر روی هر تراکنش برمیدارد. نظر جنابعالی چیست؟

عبداللهی: اینها اعداد و ارقامی است که مطرح می‌کنید و بخشی از آن، درآمدهای عملیاتی و بخش دیگر درآمد غیرعملیاتی است و داستان خاص خود را دارد. به نظرم در فضا و فرصت دیگر، بهتر می‌توان به این موضوع پرداخت. روندهایی که در حال رخ دادن است، این است که درآمدهای شرکت‌های زیرمجموعه‌ شرکت ملی انفورماتیک، با چالش‌هایی مواجه می‌شود و جاهای مختلف نیز از آن صحبت شده است. بحث شاپرک، اینماد، پوزها، مالیاتی و… مطرح شده و اینها موجب حرکت به سمت پول نقد و… می‌شود و همگی بر روی حجم تراکنش‌ها و مابه‌ازای آن در مباحث کارمزدی، تاثیر می‌گذارد. این موضوع را باید در چنین فضایی بررسی کنیم. به هرحال، نکته شما درست است. ما یک تیم تشکیل می‌دهیم، بررسی می‌کنیم و بهای تما‌م‌شده را مدنظر قرار می‌دهیم.

  • بله ممنون. لطفا این موضوع را در دستورکار قرار دهید زیرا یک خواسته معقول است. شاید هم شما ارزان میگیرید. آنوقت ما دفاع میکنیم، شما آن را بیشتر کنید و سود بیشتری دریافت نمایید. به هر حال پولی که از جیب بانکها پرداخت میشود، بخشی از آن مربوط به بیتالمال و بخش دیگر، به خاطر هزینه بانکها در بانکداری الکترونیک است. با روش موجود، جلوی توسعه فناوری در بانکها، این روزها گرفته شده است. چندین سال است در نظام بانکی، اتفاق خارقالعادهای جز بانکداری الکترونیک رخ نداده است. البته اخیرا صحبت از بانکداری دیجیتال شده که به خاطر هزینهبر بودن آن از زاویه دید مدیران مالی بانکها، به فناوری به چشم سرمایه‌‌گذاری نگاه نمیشود.

عبداللهی: رویکرد جدید تیم مدیریتی بانک مرکزی این است که نه در شرکت ملی انفورماتیک و نه شرکت‌های زیرمجموعه، به دنبال سودآوری و سودسازی نیستیم. هدف این است که تمامی منابع مالی، سرمایه‌گذاری شود. اینها از جنس هزینه نیست تا بانک مرکزی، بتواند نقش تسهیل‌گری و سرعت‌بخشی را در تحول دیجیتال صنعت بانکداری به خوبی ایفا کند. محصولی که شما اشاره کردید، در همین زمینه، قابل بررسی و بازبینی است.

  • قاعدتا در فضای موجود، بخش بزرگی از کشور، به خاطر هزینههای مترتب بر حوزه فناوری، چندین سال است درجا میزند. توقع این است اگر شرکت ملی انفورماتیک یا مشخصا شرکت خدمات، درآمد خوبی دارد، در حوزه توسعه فناوری و استفاده از روشهای جدید در کشور مدنظر قرار گیرد. متاسفانه ما ندیدیم در این حوزه…

عبداللهی: ببینید اتفاقات خوبی افتاده است. یادتان باشد شرکت خدمات، یک شرکت بورسی است و درست یا غلط، سهام آن، زمانی، وارد بورس شده است. قاعدتا سهامداری که بر روی این بیزینس‌مدل سرمایه‌گذاری کرده، انتظار سودآوری دارد. بالاخره با حضور این همه سهامدار، خرید سهام توسط آنها، سرمایه‌گذاری‌شان و ماندن پای سهام در فراز و نشیب‌ها، شرکت هم باید روند خودش را داشته باشد. از این زاویه، شرکت باید مسیر شرکت‌داری خود را پیش ببرد اما همزمان باید در حوزه تحول دیجیتالِ کل صنعت بانکداری نیز نقش‌آفرینی کند. البته موضوع شرکت خدمات انفورماتیک، پیچیده‌تر از این حرف‌هاست. ما به دنبال این نیستیم که سهامدار، ضرر کند و به دنبال سود نباشد. اتفاقا برنامه‌های مفصل با رویکردهای مختلف مانند افزایش درآمدها، کاهش هزینه‌ها و سرمایه‌گذاری موثر و مفید برای آن مدنظر داریم تا به جریان‌های درآمدی کمک کند و شرمنده سهامداران‌مان نباشیم. اینها یک کفه ترازوست و جلسات زیادی هم در این زمینه داشته‌ایم. تعادل بیزینس‌مدل شرکت‌های حاکمیتی و خصوصی، سخت است؛ خصوصا شرکت بورسی که ذینفعان مختلف، سازمان بورس، شرکت فرابورس و مسائل زیاد دیگری دارد. بالاخره سهامداران هم انتظار دارند.

  • البته مباحث شرکتداری سرجای خودش باقی است و کسی قائل به زیان شرکت خدمات نیست اما اگر سود گرفته میشود، معقول باشد. الان درباره قراردادی که شاپرک با شرکت خدمات انفورماتیک منعقد کرد، دوستان میگویند سهام شاپرک هم متعلق به بانکهاست اما همه بانکها نیست و ۸۰ درصد درآمد شاپرک به خاطر پشتیبانی سوئیچ شاپرک در خدمات، به حساب شرکت خدمات انفورماتیک واریز میشود در حالی که الان در شاپرک، هاب مالی فناوران را داریم که به گفته آقای محسن قادری، مدیرعامل سابق شاپرک، میتواند حکم شتاب ۲ را داشته باشد؛ یعنی در این حد آمادگی، قابلیت اجرا و پشتیبانی در هاب فناوران مالی دیده شده است. به هر حال، امیدواریم با حضور حضرتعالی…

عبداالهی: درباره نکته‌ای که گفتید توضیح بدهم. اینها مباحث درون‌گروهی ماست و ما به عنوان شرکت ملی انفورماتیک، به خوبی می‌توانیم موضوعات را حل‌وفصل کنیم. به سمت آن حرکت کرده‌ایم و امیدواریم حل‌وفصل شود تا هم شاپرک، جایگاه خودش را داشته باشد و هم خدمات. بالاخره هرکدام نکته‌ای را مدنظر دارند؛ یکی مباحث فنی و دیگری مباحث بیزینسی. باید ببینیم در آینده، چه اتفاقاتی رخ می‌دهد.

  • آقای صادق فرامرزی، مدیرعامل هلدینگ فناوری بانک صادرات نیز در کنار ما هستند و در زمینه مباحث مطرحشده، نکاتی را مدنظر دارند. لطفا بفرمایید.

فرامرزی: بنده چند نکته و دو سه سوال به ذهنم رسید. درباره کیف پول، از سال ۹۴ تا کنون، نوشته‌های زیادی دارم و در پنل سالانه که یکی دو بار برگزار می‌شد نیز عرض کردم کیف پول با مدل فعلی کارمزد، هیچ‌وقت شکل نمی‌گیرد و اصلاح مدل کارمزد، حداقل با مدلی که بنده پیشنهاد می‌دهم، بدون داشتن کیف پول، امکان‌پذیر نیست. بنابراین برای آمادگی جراحی کارمزد باید کیف پول داشته باشیم و سپس به سراغ اصلاح برویم. در سال ۱۴۰۱ با توجه به افزایش حقوق‌ها که اخیرا ابلاغ شد و مباحث دلاری که انتظار می‌رود تغییرات بالاتری داشته باشد و مباحث مالیاتی که در کوتاه‌مدت و میان‌مدت باعث کاهش درآمد PSPها می‌شود، آنها در وضعیت خطرناکی قرار می‌گیرند. فکر می‌کنم باید مدل کارمزد را آزاد بگذاریم و شکل آن را عوض کنیم. این، فرصت آخر است چون PSPها از معدود صنایعی هستند که چرخ‌شان می‌چرخد. ظرف سه یا چهار سال گذشته، فقط افزایش هزینه‌ PSPها از محل نیروی انسانی، ۱٫۵ تا ۲ برابر بوده، در حالی که نرخ کارمزد، تغییر نکرده، هرچند درآمد کلی به خاطر رشد میزان تراکنش‌ها، رشد داشته است. درباره رمز پویا، خطاب به آقای دکتر عبداللهی باید عرض کنم نگاه صنعت که در اظهارات آقای دکتر فاطمی نیز مطرح شد، این است که ظهور رمز پویایِ به قول شما کاملا درست و قیمت آن، برای ما، متناسب با هزینه و گرفتاری‌هایش نبود. مدل آن هم مناسب نبود. بنده می‌دانم و مطمئنم که رابطان؟؟ (۲:۱۷:۲۲) بانک مرکزی هم با توجه اینکه اوایل حضورشان بود، چنانچه فرصت کافی برای تحقیق داشتند، شاید این مدل را انتخاب نمی‌کردند. در مدل موجود، اطلاعات دانستنی دارنده کارت را از وی گرفتیم و بانک مرکزی، کل مسوولیت را تقبل کرد. در این مدل، میدل‌ها می‌توانند کار را خراب کنند که اتفاقا این کار را انجام می‌دهند! آن زمان، فشار پلیس فتا و نهادهای نظارتی باعث شدند تیم جدید بانک مرکزی، به سرعت، کاری را که از قبل شروع شده بود، با هزینه بسیار زیادی که به آن ۲۵۰۰۰ تخلف نمی‌ارزید، ابلاغ و اجرا کند. بنده به واسطه حضور در PSP، بارها به خاطر فیشینگ به جاهای مختلف احضار شده‌ام و معتقدم فیشینگ، چیزی جز بی‌مبالاتی کسی که از کارت، استفاده بد می‌کند، نیست. بابت همه اینها هزینه‌های مضاعفی انجام دادیم که اشکالی هم ندارد. در این رابطه سوالاتی هم از آقای دکتر عبداللهی و آقای دکتر فاطمی دارم. به نظر شما، در این دو سال، ما چقدر از فرصت‌های کرونا استفاده کردیم؟ درباره احراز هویت، در همان برنامه چند هفته پیش درخصوص نامه سازمان مبارزه با پولشویی عرض کردم حس بنده این است که این نامه ممکن است با هماهنگی، اتفاق افتاده باشد تا به کاری که قبلا مغفول مانده، سرعت بدهد. در تاریخ ۱۳۹۹٫۱۱٫۲۹، مصوبه‌ای داشتیم که مصوبه اخیر، همان است و تفاوتی نکرده است. مصوبه ۲۰ بهمن ۱۳۹۹ گفته بود ارائه خدمات پایه با احراز هویت غیرحضوری، مشروط به دستورالعمل پیوست، از این به بعد، ممنوع نیست اما دستورالعمل پیوست، هیچ‌وقت ارائه نشد. الان هم همین را می‌گوید. به نظرم، نامه اداره مبارزه با پولشویی، به این کار، سرعت داد. با این حال، مصوبه پیوست که از سوی کارگروه بانکداری دیجیتال، یک‌‌سال و نیم روی آن کار و تقدیم بانک مرکزی شد و موازی با آن از سمت سازمان نصر، تقدیم وزارت ارتباطات گردید، در همین لایه‌ها باقی ماند. شاید اخیرا سرعت داده شده اما بنده نگرانم با فروکش کردن کرونا، دوباره به تنظیمات کارخانه برگردیم و این موضوع هم به فراموشی سپرده شود. خواهش بنده از آقای دکتر عبداللهی این است که نگذارند این دفعه، این تب بخوابد. ما در همان نقطه ۱۳۹۹٫۱۱٫۲۹ هستیم. بنده فرقی نمی‌بینم. اگر تفاوتی هست، راهنمایی بفرمایید. به همین دلیل، احتمال اینکه دوباره زمان یک‌سال و نیم از دست برود، وجود دارد. سوال دیگر درباره بانکداری باز است. این موضوع هم از مواردی است که دنیا سال‌هاست از آن عبور کرده و الان مهاجرت به داده باز اتفاق افتاده است. این هم از مواردی است که مانند احراز هویت، یکی دو سال است در مجموعه بانک مرکزی در حال بحث بر روی آن هستیم. این، از همان نقاط خاکستری است؛ نقاطی که بی‌قانون است؛ یعنی نه غیرقانونی و نه قانونی است و بخشی از آن بی‌قانونی. در نقاط بی‌قانون، آنهایی که جرأت و ریسک دارند و نگران عدم تطبیق بانک مرکزی نیستند، بازار را احاطه می‌کنند و ممکن است گرفتاری هم پیدا کنند. درباره تبادل رمزارز چند وقت است بهت عجیبی دارم. بالاخره قانونی است یا غیرقانونی؟ ظاهرا بی‌قانون است ولی با نامه شرکت شاپرک، غیرقانونی است! پس چطور یک نفر بیلان سالانه می‌دهد و یک نفر، تولد چهار سالگی‌اش را جشن می‌گیرد؟ در این حالت، بانک چه‌کار باید بکند؟ آیا می‌توان روی آن سرمایه‌گذاری کرد یا خیر؟ این هم جزء نقاط خاکستری است اما سوال مشخص درباره بانکداری باز این است که در چه وضعیتی قرار دارد؟ سوال بعدی درباره طرح تحول دیجیتال است که از سمت وزارت اقتصاد پیگیری می‌شد. به نظرم، برای بانک‌هایی که تا فشار نباشد، حرکتی نمی‌کنند، بی‌نظیر بود. آقای دکتر فاطمی، خودشان جزء تیم داوری و آقای دکتر عبداللهی هم به خاطر حضورشان در وزارت اقتصاد، در جریان بودند. این موضوع، در دولت جدید، در چه وضعیتی است؟ هیچ خبری سمت بانک‌ها نیست و هیچ پیگیری از سمت وزارت نمی‌بینم. مبادا این موضوع فراموش شود، چون در دوره‌ای، باعث تکاپوی بانک‌ها شده بود و شکل درستی هم داشت و از سمت یک نهاد ناظر با یک الگوی مشخص پیش می‌رفت. سوال آخر اینکه چند وقت پیش پنلی در مرکز فاوا در خدمت آقای دکتر محرمیان بودیم، از ایشان، نظرشان را درباره ریسک تمرکز پرسیدم که ابراز نگرانی کردند. ما در سیستم بانکی‌مان به شدت ریسک تمرکز داریم. یک آتش‌سوزی در یک ساختمان وزارت ارتباطات صورت می‌گیرد و اینترنت یک شهر به بزرگی تهران، قطع می‌شود. ریسک تمرکز در سیستم بانکی، بسیار جدی است. ما شتاب و شاپرک را داریم. البته فکر می‌کنم در سیستم بانکی، به گفته آقای صفری، این موضوع خیلی بهتر رعایت شده است. آیا در سال ۱۴۰۱، درباره گذر از ریسک تمرکز فکری داریم یا اینکه همان اتفاق همیشگی ادامه پیدا خواهد کرد؟ سیستم‌های ما به بهانه امنیت و نظارت، همگی یک‌جا و در یک نقطه متمرکز جمع می‌شود که پیامد آن، از بین بردن نوآوری است و از همه‌ مهم‌تر اینکه خودمان را گرفتار یک ریسک بزرگ می‌کنیم. برنامه بانک مرکزی در سال ۱۴۰۱، درباره گذر از ریسک تمرکز چیست؟

عبداللهی: آقای دکتر فرامرزی توضیحات بسیار راهگشایی درباره موضوعات مختلف خصوصا کیف پول ارائه دادند. بنده هم عرض کردم رمز پویا به عنوان مُسکِن، راهکار خوبی بوده است، چون هر تصمیمی را باید در شرایط و زمان خودش برررسی کنیم اما بیزینس‌مدل می‌تواند تغییر کند. اتفاقا وقت آن رسیده است. به نظرم می‌توانیم از همین چالش و تهدید عدم همراهی اپراتورهای موبایل، به عنوان فرصت استفاده کنیم و به سمت راهکارهای نو برویم. این نکته درستی است. درباره این سوال که چقدر ار فرصت کرونا استفاده شده، باید عرض کنم آن زمان بنده در وزارت اقتصاد حضور داشتم اما معتقدم صنعت بانکداری می‌توانست از ستاد مبارزه با کرونا، مجوزهایی را درخصوص مسیرهای میان‌بر و روش‌های احراز هویت بگیرد. کاری که در بورس انجام دادیم و یک مصوبه کلان گرفته شد و در شورای عالی بورس، احراز هویت و سجام که از قبل وجود داشت، احراز هویت غیرحضوری نیز توسعه پیدا کرد و اتفاق خوبی برای گرفتن کد بورسی و کد خرید آنلاین صورت گرفت. آنجا هم این نگاه را داشتیم که از این فرصت استفاده شود. نکته بعدی که آقای دکتر فرامرزی اشاره کردند، این است که در زمینه احراز هویت ما هنوز در همان زمان ۱۳۹۹٫۱۱٫۲۹ هستیم؛ با دستورالعملی که همان موقع گفته شده، پیوست است. خیر این‌طور نیست! تبصره ۳ در ابتدای امر می‌گفت ارائه خدمات پایه به صورت غیرحضوری ممنوع است. در اصلاحیه آن در ۱۳۹۹٫۱۲٫۲ آمده بود: ارائه خدمات پایه به ارباب رجوع توسط اشخاص مشمول به صورت غیرحضوری، با رعایت دستورالعملی است که به تصویب شورا می‌رسد، پس نگفته دستورالعمل پیوست داریم.

فرامرزی: عرض بنده هم همین بود.

عبداللهی: این دستورالعمل باید توسط کارگروه‌هایی تهیه می‌شد که زیرنظر شورا بودند و بانک مرکزی هم یکی از ذینفعان بود و تا جایی که بنده در وزارت اقتصاد دنبال می‌کردم، بانک مرکزی به عنوان فعال‌ترین عضو آن شورا، عمل کرد و بلافاصله در همان کارگروهی که شما، دکتر تبریزی و دوستان دیگر حضور داشتند، ارائه شد. اتفاقا آن دستورالعمل، به شکل‌گیری کلیات کار، بسیار کمک کرد. این یک‌ سال که طول کشید، کم‌کاری بانک مرکزی نبود. شورا در پایان کار، با تغییر و تحولات انتخاباتی مواجه شد. شما فضای ۱۳۹۹٫۱۲٫۲ را ببینید. البته قصد توجیه ندارم اما بعد از آن تعطیلات نوروز، فضای انتخاباتی، تبلیغات، تغییر تیم و اعضای شورا، انتخابات ریاست جمهوری در خرداد و تیم جدید را شاهد بودیم. بعد از تغییر اعضای شورا، در اولین یا دومین جلسه، با پیگیری‌های بانک مرکزی، مصوبه گرفته ‌شد. در این فضا، شاید مقداری تسریع هم شده اما این نکته درست است که از این به بعد که در مصوبه گفته شده ترتیبات اجرایی آن برعهده بانک مرکزی است، نباید تاخیر می‌کردیم. در حال حاضر، تیمی متشکل از شورای ملی انفورماتیک، معاونت نظارت و معاونت فناوری شکل گرفته است. مطمئنا اقدامات اولیه و ابتدایی با اخذ نظرات در بخش خصوصی، انجام شده و در ادامه نیز حتما از نظرات ذینفعان این مجموعه استفاده خواهد شد.

فرامرزی: اتفاقا بنده هم فرمایش شما مدنظرم بود. چون در سال ۱۳۹۹، گفته شده بود به شرح مستند پیوست که قرار است در شورا ارائه شود.

عبداللهی: خیر. بحث مستندِ پیوست نبود.

فرامرزی: بله متوجهم. بنده الان از روی آن نمی‌خوانم. گفته شده با رعایت دستورالعملی که به تصویب شورا می‌رسد. در این زمینه، اختلاف‌نظر کلامی با شما ندارم. می‌دانم بانک مرکزی هم همان کاری که در کارگروه انجام شد، پیگیری کرد. یک‌سری عوامل دیگری وجود دارد که الان نسبت به آن سال، پررنگ‌تر و مانع شکل‌گیری شده است. نکته این است که الان چون بحث داغ است، نگذاریم سرد شود، چون عواملی که نگران هر چیزی هستند، سرجای خودش باقی است! لذا تلاش کنیم موضوع به سرانجام برسد.

عبداللهی: ان‌شاءالله فکر نمی‌کنم بیشتر از یکی دو ماه آینده طول بکشد. البته الان نمی‌خواهم زمان دقیق بدهم چون یک‌سری مصوبات باید در کارگروه مربوطه گرفته شود. هدف این است که هرچه سریع‌تر انجام شود. ما چهارشنبه هفته قبل یک جلسه دو سه ساعته آخر وقت بر روی همین موضوع داشتیم. هفته قبل هم همین‌طور و هفته جاری (در پایان سال) هم جلسه خواهیم داشت تا این موضوع، بسته شود. البته تیم‌های کارشناسی نیز در حال فعالیت هستند و فقط منوط به آن جلسات نیست. درباره بانکداری باز، هم جنابعالی در جریان هستید. به عنوان عضو هیات‌مدیره، ملاحظه کردید که پروژه‌ای با همکاری بخش خصوصی تعریف کردیم. نکات جنابعالی هم کاملا درست است و در حال طراحی نقشه راه برای بانکداری باز هستیم و البته تاکید معاونت فناوری‌های نوین بانک مرکزی به ما ابلاغ شد که بانکداری باز را منوط به اجرای آن پروژه نکنیم، چون ممکن است زمان‌بر شود. تاکید شده که دستورالعمل آن زودتر تدوین شود چون کارهای زیادی انجام شده و ما، بعد از سال جدید، چارچوب آن را نهایی خواهیم کرد و همزمان، نقشه راه را پیش خواهیم برد.

فرامرزی: چون مباحث هیات‌مدیره از دیدگاه بنده محرمانه است، دوست داشتم شما بفرمایید چون فکر می‌کنم دوستان اطلاع ندارند.

عبداللهی: ما باید به همدیگر کمک کنیم تا مباحث پیش برود. برای اینکه شفاف کنم، موضوع زیاد هم جنبه محرمانگی ندارد. کارهای زیادی انجام شده، چارچوبی شکل گرفته و در حال نهایی کردن این چارچوب هستیم و همزمان با آن، با درایت و تدبیر که مربوط به هیات‌مدیره کنونی نیست و از هفت هشت ماه پیش بوده، فعالیت‌های مربوط به آن شروع شده و کار را پیش می‌بریم تا دوباره از هول حلیم در دیگ نیفتیم و چارچوبی ارائه نکنیم که فقط بخشی از کار را دیده باشد، بلکه نقشه راه داشته باشد و درست هم همین است. این موضوع، در دستورکار قرار گرفته، اخیرا مصوبات آن ارائه شده و نقشه راه آن با همکاری بخش خصوصی در حال شکل‌گیری است و همزمان پیش می‌رود. در بانکداری باز نیز دستاوردهای خوبی خواهیم داشت. باید از آقای فرامرزی تشکر کنم که واقعا در به ثمر نشستن بسیاری از مباحث، در حوزه احراز هویت، بانکداری باز و کیف پول در بانک مرکزی کمک کردند و هرجا نگاه می‌کنیم، ردپای خوب و موثری از ایشان وجود دارد.

  • قبلا در حوزه بانکداری باز، طرح دیبا توسط شرکت خدمات آماده شده بود که مانند شتاب، وسط بنشیند و همه بانکداریِ بازِ بانکها از وسطِ دیبا عبور کنند. موضوع، کاملا منتفی شد یا هنوز برقرار است؟

عبداللهی: در همین مطالعات‌مان، این موضوع را هم جمع‌بندی می‌کنیم. در مطالعات باید به این موضوعات پرداخته شود، وضع موجود، فرصت‌ها و تهدیدها، نقاط قوت و ضعف، بررسی و بر این اساس، راهکار موثر ارائه شود.

 

  • آقای دکتر فاطمی! لطفا سوال آقای دکتر فرامرزی مربوط به تحول دیجیتال را پاسخ دهید.

فاطمی: بنده اطلاع دقیقی ندارم که دوستان در وزارتخانه، برنامه‌ای برای پیگیری و ادامه کار دارند یا خیر، چون ندیده‌ام جلسه‌ای تشکیل شود یا حداقل، از بنده دعوتی در ماه‌های اخیر نشده است. احتمالا برنامه‌شان این است که بعد از روند استقرار، به این موضوع بپردازند. توصیه‌های شخصی بنده هم همین توصیه‌های آقای دکتر است. کار خوبی شکل گرفته و امیدوارم وزارتخانه به عنوان سهامدار بانک‌های بزرگ دولتی و تاثیرگذار در بانک‌های خصولتی، این موضوع را جزء پیگیری و دستورکار مجمع مربوطه بگذارد تا به خوبی ادامه پیدا کند. بنده اطمینان دارم با حضور دکتر عبداللهی در بانک مرکزی و تیم‌شان، این موضوع را با دوستان وزارت اقتصاد مطرح خواهند کرد و امیدواریم اثرات آن را در بین مردم مشاهده کنیم. ما باید تحول دیجیتال را برای مردم، شیرین کنیم تا مشتریان بانک‌ها اثرات آن را حس کنند. اولین تاثیر به گفته دکتر عبداللهی، می‌تواند همین موضوع باشد که از چالش یا بحران موجود اپراتورها استفاده کنیم و اجازه انتخاب روش یا فناوری را به مردم بدهیم. با توجه به اینکه آقای دکتر در این زمینه استاد ما هستند، اطمینان دارم خودشان در همین مسیر حرکت می‌کنند. دیجیتال، به معنای انتخاب مشتری نهایی است. مشتری باید انتخاب کند که روش رمز پویا را می‌پسندد یا حسابش را بیمه می‌کند یا انواع روش‌های دوبعدی، سه‌بعدی و مانند آن. اجازه بدهیم بانک‌ها برای مشتریان‌شان، نوآوری و فرصت انتخاب فراهم کنند و رقابت اصلی بانک‌ها، باید میزان انتخاب‌ها به مشتریان نهایی برای امن کردن تراکنش‌های‌شان باشد. ما هیچ‌وقت بیمه کردن را الزام نمی‌کنیم. هرکس یک‌بار سرش به سنگ بخورد، بعدا خودش را بیمه می‌کند و تا آخر عمر آن را تکرار و از آن استفاده می‌کند. فرهنگ‌سازی در سایر نقاط دنیا نیز همین‌طور بوده است. متاسفانه احساس من این است که چون حاکمیت، حوصله بررسی پرونده زیاد و وساطت بین مردم و سازمان‌ها و از طرف دیگر ظرفیت‌های بررسی و اعمال‌نظارت را دارد، به دنبال این است که یک فناوری را برای همه الزام کند. همان‌طور که آقای فرامرزی اشاره کردند ۲۵۰۰۰ پرونده در مقیاس این همه حجم تراکنش هزار میلیاردی، عددی نیست که ۹۹ درصد تراکنش‌ها باید این حجم از پیچیدگی را تحمل کنند. به راحتی می‌شد با بیمه این مساله را حل کرد. البته با آقای دکتر عبداللهی هم موافقم که در سال ۱۳۹۷، نمی‌شد بیمه را در همین سطح نیز وارد کرد. حضور ایشان، فرصت خوب و مغتنمی است که سال ۱۴۰۱، با نگاه و تفکر دیجیتال بازنگری و اجازه داده شود همه این رویکردها، در اختیار مشتری نهایی باشد. مشتری، خودش انتخاب کند و اگر نمی‌تواند بیمه کند، به سراغ رمز یک‌بار مصرف بیاید و اگر می‌تواند با سقف‌های مختلف، بیمه کند، آن‌وقت هرچه فیشینگ صورت گیرد، بیمه پرداخت می‌کند. در این صورت، بیمه به سراغ امن کردن روش‌ها، فرهنگ‌سازی، کاهش هزینه‌ها و مانند آن خواهد رفت. آقای دکتر هم در این حوزه، همیشه اشاره می‌کنند ما هرچقدر جلوی بروز این موارد را می‌گیریم، جلوی رشد فناوری را می‌گیریم. باید قبول کنیم بعضا این موارد، رخ دهد، هزینه شود و این هزینه‌ها، موجب رشد فناوری و موارد جایگزین شود. بنده خوش‌بین هستم و اطمینان دارم سال آینده، رویکردهای بهتر، در مسیر تفکر دیجیتال را برای مشتریان بانکی شاهد خواهیم بود.

  • آقای دکتر عبداللهی! لطفا درباره سوال آقای فرامرزی درخصوص ریسک تمرکز نیز توضیح دهید.

عبداللهی: ما باید به سمت غیرمتمرکز کردن یک‌سری بیزینس‌مدل‌ها و ساختارها برویم اما اگر این کار مبتنی بر big picture درستی نباشد، در آینده می‌تواند مقداری کانتروورجیال شود. مثلا زمانی می‌گوییم همه‌چیز را خصوصی کنیم و بعد گفته می‌شود این خصوصی‌سازی به جای خاصی واگذار شده و همگی بردند و خوردند! مثلا گفته می‌شود هفت‌تپه را دوباره به دولت برگردانید. برای متمرکز و عدم متمرکز عمل کردن باید به تجارب کشور در حوزه‌های مختلف توجه کنیم. ما یک‌سری مفاهیم را از حوزه علمی به حوزه دیگری منتقل می‌کنیم و این گرته‌برداری، منجر به شکل‌گیری رویکردهای نوین می‌شود. علت اینکه در زمینه خصوصی‌سازی مثال زدم، در همین راستا بود. با توجه به تجارب کشور، باید درست پیش برویم تا نتایج بهتری را در بلندمدت شاهد باشیم. برای این موضوع در حالت کلان باید فکر کرد و تکنولوژیِ امروزی هم همین را می‌گوید. دیفای کردن هم می‌تواند کمک کند. هم تکنولوژی، هم قوانین و مقررات و هم بیزینس‌مدل‌های درست باید به کمک بیاید. همه این موارد را باید در یک فضای کلان مدنظر قرار داد تا ۱۰ سال دیگر گفته نشود چرا بانک مرکزی، اختیارات خود را واگذار کرد؟ چرا این بیزینس‌مدل را به فلان‌جا داد؟ بعضا عدم تمرکز، مشکلاتی را ایجاد می‌کند و گفته می‌شود چرا این مشکلات ایجاد شد و بانک مرکزی کجا بود؟! این نقاط قوت و ضعف، فرصت‌ها و تهدیدها را باید در کنار هم ببینیم. بنده در همایش انجمن مالی‌ – اسلامی صحبت می‌کردم که اگر منحنی هایپ‌سایکل گارتنر را ببینید، بحث دیفای کردن در آن منحنی، توهم یا جزء انتظارات توهمی است؛ یعنی هنوز عملیاتی نشده، در شیب روشنگری ورود نکرده و به بهره‌برداری نرسیده است. همان منحنی گارتنر به این نتیجه رسیده که مبتنی بر تکنولوژی بلاک‌چین، عدم تمرکزِ کامل جواب نمی‌دهد و به سمت سیفای و دیفای کردن رفته‌ است. برای من خیلی جالب بود که غیرمتمرکز کردن یک تکنولوژی، چه زود، خودش را نشان می‌دهد و کشورها به سمت تکنولوژی نو رفته‌اند که هم از مزایای تمرکز استفاده کنند و هم از مزایای عدم تمرکز. شما جنبه فناوری‌اش را ببینید، بعد جنبه بیزینس‌مدلی آن را که فبهاالمراد است!

فاطمی: در این زمینه مثالی می‌زنم. اگر یادتان باشد در دهه ۱۳۷۰، مشخصا یک موج جدی در زمینه عدم متمرکز بودن سرورها رخ داد. آن موقع IBM، در حجم قدرت‌های بزرگ، در حوزه CICS و معماری‌های نرم‌افزار متمرکز بود. با این حال، در دهه ۱۳۸۰، دوباره این موضوع مطرح شد که مگر می‌شود عدم تمرکز در سطح دیتابیس اتفاق بیفتد و به قول شما همین مفهوم مطرح شد که دیتابیس‌ها متمرکز است اما اپلیکیشن‌سرورها، غیرمتمرکز است و موضوع کلاینت‌سرور مطرح شد. عملا قدرت محاسبات را بر روی کلاینت‌های قوی منتقل کردیم و فقط دیتابیس را در نطقه متمرکز قرار دادیم که دسیبیشن آن سخت بود. کاملا مورد مشابهی در فناوری پروسسینگ در معماری نرم‌افزار، به مدت دو دهه طی کردیم. یک دهه گفتیم مین‌فریم چیست و آن را کنار گذاشتیم و بعد متوجه شدیم نمی‌شود در ۱۰۰۰، ۲۰۰۰ یا ۱۰ هزار نقطه به سراغ دسیبشن رفت. بنابراین دیتابیس متمرکز و distributed  پروسسینگ را در سطح کلاینت در اپلیکیشن‌ها مدنظر قرار دادیم.

  • حضور آقای دکتر عبداللهی در دانشگاه و تدریس دانشگاهی، بیانگر دانش بهروز ایشان است و این موضوع، میتواند به آینده صنعت بانکی، خصوصا در حوزه رگولاتوری کمک کند.

فرامرزی: خدمت آقای دکتر عبداللهی عرض کنم بحث بنده در حوزه ریسک تمرکز، بیشتر نگاه استراتژیک بود؛ یعنی ما باید تکلیف‌مان را معلوم کنیم. دو مدل وجود دارد. یک کشور مانند مدل چین با ریسک تمرکز، کنار آمده و برای همه‌چیز یک هاب طراحی کرده است. رفتار تمام سال‌های اخیر بانک مرکزی ما، از جنس تمرکز است. ما علاقه‌مندیم یک شتاب، یک شاپرک، یک هاب فناوران، یک دیبا، یک کیف پول، یک سامانه احراز هویت ملی و یک امضای ملی داشته باشیم. اینها نشان می‌دهد ما به دلایل نظارتی، ترس از ریسک و گرفتاری‌هایی که شما اشاره کردید، به تمرکز علاقه‌مندیم. طبیعی است که این موضوع با چابکی و نوآوری، زاویه دارد. البته مخالف آن نیست؛ یعنی در این مدل، رگولاتور سر خود را خیلی شلوغ می‌کند و چون نوآوری همیشه از رگولاتوری جلوتر است، در این مدل، قابلیت انجام ندارد یا شاید حاکمیت فکر می‌کند با سندباکس می‌تواند آن را حل کند اما به هر دلیل ممکن است قادر به حل مشکلات و چالش‌ها نباشد. به همین دلیل، رگولاتور همیشه گرفتار، در حال دویدن و پاسخ دادن است و به همه‌جا باید پاسخ دهد. الان هم همین‌طور است. چون ریسک تمرکز دارد، باید به عالم و آدم پاسخ دهد. صبح، ظهر و عصر در فلان نهاد بازرسی است.

عبداللهی: درست است. الان هم به ۱۶ نهاد نظارتی در حال پاسخگویی است!

فرامرزی: انتهای آن هم عاقبت خوشی ندارد چون بالاخره یک جایی، موضوعی مطرح می‌شود. این امر، به خاطر پذیرفتن نهادهای حاکمیتی یکسان در همه‌چیز است. آنچه به ذهنم رسید، همه را عرض کردم. مشکل ما در بانکداری باز، بحث بر سر بودن دیبا در وسط یا بودن آن برای برخی تراکنش‌هاست. کیف پول ملی، احراز هویت ملی و… هم مطرح است. البته اینها بد نیست و یک مدل و استراتژی است اما باید تکلیف را برای همه، معلوم کنیم، چون بسیاری از سازمان‌ها و شرکت‌ها خصوصا در این دوره نوآوری در حال فعالیت هستند. در زمینه عدم تمرکز در هایپ سایکل گارتنر ۲۰۲۱، در نقطه‌ای که نمودار در حال افول است، موضوع decentralized identity مطرح شده و تا دو سال دیگر، DID سراسری می‌شود. ما امروز نیم ساعت درباره اینکه احراز هویت برای خدمات پایه چگونه باشد، صحبت کردیم در حالی که در دنیا، DID مطرح است. فاصله ما با دنیا زیاد است. تکلیف را تعیین کنیم و بگوییم ما به خاطر شرایط کشور، به این شیوه عمل می‌کنیم. بانک مرکزی، رمز دانستنی مردم را حذف کرد و همه مسوولیت را پذیرفت. آقای دکتر محرمیان گفتند خودشان نگران ریسک تمرکز هستند و البته همه ما نگران آن هستیم. اگر قرار است اتفاقی بیفتد، باید نگاه استراتژیک شکل بگیرد. اصلا منظورم این نیست که خصوصی‌سازی کنیم. شاید ناچار باشیم بخشی از آن را به سمت رگ‌تک‌ها ببریم اما در وضعیت فعلی، رگ‌تک، جوک است و شدنی نیست. نکته من این است که تکلیف، تعیین شود.

عبداللهی: به نکته درستی اشاره کردید. امیدوارم با کمک جنابعالی، آقای دکتر فاطمی و حوزه رسانه، استراتژی‌ها را شفاف‌تر کنیم. ولی این مساله، موضوع پیچیده، چندبعدی، حاکمیتی و مرتبط با نهادهای مختلف است و باید فرصت‌ها و تهدیدها، نقاط قوت و ضعف آن را کاملا مدنظر قرار دهیم و با نگاه بلندمدت و استفاده از تجربیات جهانی، کار را پیش ببریم.

  • آقای دکتر فاطمی! هرچند در برنامههای قبلی اشاره کردید در حال دور شدن از فضای نظام بانکی هستید، با این وجود، با توجه به دغدغه همیشگی حضرتعالی در حوزه نظام بانکی، به صورت خلاصه و کوتاه، اولویتهای رگولاتور بانکی در سال ۱۴۰۱، به همراه جمعبندی پایانیتان از مباحث میزگرد را ارائه بفرمایید.

فاطمی: فکر می‌کنم در این زمینه، چند کلمه به صورت مفهومی صحبت شد. با توجه به حضور دکتر عبداللهی در مجموعه بانک مرکزی، همگی این سیگنال و امیدواری را داریم که تفکر دیجیتال در فضای رگولاتور، عینیت بخشیده شود و زمینه پیدایش مصادیق این تفکر و تحول برای نظام بانکی و مردم فراهم گردد. نظام بانکی در همه صنایع، پیشتاز است و نسبت به سایر صنایع، اختلاف زیادی دارد و باعث افتخار است. در این فضای دیجیتالی شدن، بانک مرکزی با حضور آقای دکتر عبداللهی در این مسیر، پیشرو خواهد بود و امیدواریم بتوانیم نظام تامین اجتماعی و به طور کلی، رفاه مردم را بهبود بخشیم. من معتقدم در سال ۱۴۰۱ به طور جدی، به سمت بهبود سبک زندگی حرکت می‌کنیم و سعی دولت، همین است و به این منظور، الزاماتی را خواهیم داشت. اگر الگو را سبک زندگی شخصی و بهبود آن قرار دهیم، در هر منظر و حتی به اندازه میلی‌متری، اثربخشی مجموع این حرکت‌ها در یک‌ سال و طی دوره دو سه ساله، احساس خواهد شد. اینکه مدیریت هوشمند و متفکر، جایگزین شده که می‌تواند همیشه مقایسه کند و تصمیمات بهتری بگیرد، به همه ما این امیدواری را می‌دهد که باز هم پرتلاش در خدمت نظام بانکی و دوستان بانک مرکزی باشیم و کمک کنیم تا اهداف بانک مرکزی، به بهترین شکل ممکن، عملیاتی شود.

  • آقای دکتر عبداللهی! جمعبندی جنابعالی را درباره اولویتهای سال ۱۴۰۱ و نکات پایانیتان میشنویم.

عبداللهی: جمع‌بندی بسیار خوبی توسط آقای دکتر فاطمی به عنوان یکی از خبرگان و سرآمدان این صنعت که نظرات‌ و دیدگاه‌های‌شان همیشه راهگشا بوده، ارائه شد. ما هم در ادامه، در اتاق‌های فکر که در شرکت ملی انفورماتیک تشکیل می‌دهیم، سعی می‌کنیم از این نظرات استفاده کنیم. امیدوارم اگر سال آینده، همین موقع، در یک فضای کارشناسی و تخصصی با زحمات جنابعالی در عرصه رسانه، دوباره دور هم جمع‌ شویم، بتوانیم بگوییم بانک مرکزی، در سال ۱۴۰۱، در حوزه تحول دیجیتال در صنعت بانکداری، نقش‌آفرینی خوبی داشته و وظیفه خود را به درستی انجام داده است. برنامه، آرمان و غایت نهایی ما در تیم مرکزی با رویکرد جدید، در حوزه آی‌تی، به این سمت‌وسو است. اگر با وجود این همه پروژه، سامانه و جلسه، مشتری نهایی بانک و ارباب رجوع، حال بهتری نداشته باشد، دو ریال ارزش ندارد. به قول یکی از عزیزان، تحول دیجیتال، یعنی حال مردم خوب باشد. برنامه ما هم بر همین مبناست. اینکه چه‌چیزی، حال کاربر نهایی را خوب می‌کند و بر مبنای آن دستورالعمل‌ها، سامانه‌ها و… را بچینیم، مهم است. جنبه مثبت این است که کار مشتری نهایی تسریع شود، هزینه‌ها کاهش پیدا کند و ریسک‌ها هم کمتر شود که همه اینها به وظایف نظارتی ما برمی‌گردد. امیدواریم این اتفاقاتِ خوب رقم بخورد و سال آینده، شرمنده مردم نباشیم. یکی از برنامه‌های ما، ارزیابی بانک‌ها با رویکرد تحول دیجیتال از طریق تجربه کاربری است. بنابراین قصد نداریم سراغ این موضوع برویم که بانک، چه سامانه‌ای، چه کربنکینگی یا چه تعداد پروژه دارد. فقط می‌خواهیم ببینیم آیا مشتری بانک‌، تجربه کاربری خوبی داشته و سفر خوبی را در زمینه اخذ خدمات و سرویس‌ها احساس کرده و اینکه نقش بانک مرکزی، در این میان، چگونه خواهد بود و این نقش‌آفرینی ایجاد شود. از زحمات جنابعالی برای شکل‌گیری این فضای کارشناسی تشکر می‌کنم. امیدوارم سال نو، سالی پر از خیر و برکت برای همه عزیزان باشد.

  • سپاس از اینکه قبول زحمت کردید. از اینکه جنابعالی، به عنوان فردی که از بسیاری مسائل آگاه هستید و بدون حاشیه و شلوغبازی، کار عملی انجام میدهید، در دولت آقای رئیسی، در حوزه رگولاتور بانکی ادامه فعالیت میدهید، خوشحالم. همانطور که اشاره کردید انشاءالله سال بعد، همین موقع، همین برنامه را درباره توفیقاتی که در یک سال آینده میتوان به آن دست پیدا کرد و البته چندان کار سختی نیست، با هم مرور نماییم و درباره سال ۱۴۰۲ و برنامههای آن صحبت کنیم. خب ما به انتهای آخرین میزگرد رسانه «عصر پرداخت» در سال ۱۴۰۰ رسیدیم. در این رابطه، از طریق مشورت با تعدادی از مدیران نظام بانکی، اولویتهایی را برای سال ۱۴۰۱ در حوزه رگولاتور بانکی در بخش فناوری مدنظر قرار دادیم که به حدود ۱۱ نکته رسیدیم و به طور خلاصه آنها را ذکر میکنم:

اول: بانک مرکزی با مقرراتگذاری حداقلی و حمایت از حوزه نوآوری خصوصا فینتک، میتواند کمک بزرگی به این عرصه داشته باشد و بیش از پیش در کنار این عزیزان باشد. امیدواریم در زمینه ساماندهی فینتکها، قوانین حمایتی، نه محدودکننده، در دستور کار قرار گیرد.

دوم: در حوزه احراز هویت دیجیتال، امیدواریم طی دو ماه آینده، همانطور که آقای دکتر عبداللهی اشاره کردند، اقدامات لازم به سرانجام برسد.

سوم: در حوزه رمزارزها، امیدواریم تعیین تکلیف شود. همانطور که آقای فرامرزی اشاره کردند از یکطرف ریسک بزرگی است و با نامه شاپرک، فعالیت در حوزه رمزارز، غیرقانونی است و از طرف دیگر، همه فعالیت میکنند و مشکلی پیش نیامده است! انشاءالله با نظارت دقیق و برنامهریزی مشخص، این ماجرا به سامان برسد.

چهارم: اجازه استفاده از فناوریهای نوین در حوزه سندباکس در شرکت ملی انفورماتیک بهگونهای باز شود که هرکس از هر گوشه کشور یا خارج از کشور، ایده قابل استفاده برای نظام بانکی داشته باشد، از آن استفاده شود.

پنجم: تعیین تکلیف رسمی حوزه نئوبانکها صورت گیرد. اینکه قرار است به شیوه موجود، با مسوولیت بانکها پیش برود یا اینکه قانون و مجوز مشخصی در این زمینه صادر شود. گویا آقای محرمیان اشاره کردهاند قرار نیست در این حوزه، مجوز صادر شود.

ششم: تعیین تکلیف نظام اعتبارسنجی نیز از موضوعات حائز اهمیت است. در این رابطه، طی یک سال گذشته، بر اساس صحبت بانک مرکزی با تعدادی از بانکها، گفته شد آنها میتوانند کنسرسیوم تشکیل دهند اما با وجود تشکیل کنسرسیوم، این حوزه به جایی نرسید. باید برای نظام اعتبارسنجی فکر جدی شود و طوری نباشد که دولت فعلی به بانکها تکلیف کند ۱۰۰ میلیون تومان بدون ضامن، وام و پول نقد در دست مردم قرار گیرد. صاحبنظران و اقتصاددانان تیم آقای رئیسی باید در این حوزهها، دقیقتر عمل کنند. دولت به جای اینکه به مردم پول نقد بدهد، استفاده از کارت اعتباری را راهاندازی و ترویج کند.

هفتم: تغییر مسیر نظارتی و استفاده از فناوریهای جدید که میتواند بر مبادلات بازرگانی تاثیرگذار باشد.

هشتم: طرح طبقهبندی مشتریان و تغییر مسیر نظارت حوزههای پولشویی که در میزگرد، درباره آن صحبت کردیم. دوستان به جای اینکه مقصد را چک کنند، مبدأ را لحاظ نمایند تا با این روش، حقوق مدنی افراد زیرسوال نرود.

نهم: اصلاح نظام پرداخت کارمزد که در برنامههای سال آینده بانک مرکزی نیز وجود دارد. امیدواریم در این زمینه، از نظرات نخبگان نظام بانکی استفاده شود و اتفاقی بیفتد که سرانجامِ خوب و مهمتر از همه، قابلیت اجرا داشته باشد و مانند چند سال پیش نباشد که طرح، ارائه و سپس با یک دستور حکومتی، متوقف شود.

دهم: تعیین تکلیف امضای دیجیتال در سال آینده که در مباحث این برنامه نیز مطرح شد، بسیار مهم است. چه وزارت صمت و چه شرکت خدمات انفورماتیک، متولی باشند، فرقی نمیکند. امیدواریم بالاخره به نقطه تفاهم برسند تا پروژهای که نزدیک به دو دهه روی زمین مانده، تعیین تکلیف شود.

یازدهم: در حوزه بانکداری باز و کیف پول، امیدواریم در سال آینده، اتفاقات خوبی رقم بخورد و دوستان بتوانند کار را بهگونهای پیش ببرند که به نفع همگان، دولت آقای رئیسی و مردم عزیز کشورمان باشد.

در پایان، از حضور شنوندگان عزیز که ما را طی دو سال گذشته دنبال کردند، تشکر ویژه دارم. با میزگرد امشب، ۹۴ برنامه و بیش از ۲۰۰ ساعت برنامه تخصصی با حضور مهمانان عزیز تولید کردیم. این تعداد ساعت برنامه، بیش از  ۳۰۰ هزار بار شنیده شده است. این عدد، برای یک برنامه تخصصی که شنونده عام ندارد، جای خوشحالی است و باید مباهات کنیم که نکات مطرحشده در برنامهها، تا این حد، شنیده شده است. ما در رسانه عصر پرداخت، سعی میکنیم بدون هیچگونه جانبداری و ورود به خطوط سیاسی و اقتصادی در برخی حوزهها، کار را پیش ببریم. واقعیت این است که پیشنهادهایی مطرح میشود اما تا اینجای کار، تن ندادهایم و نخواهیم داد. به نظرم، وظیفه رسانه این است که نقد صریح و سازنده اما منصفانه داشته باشد. دوستان دولتی تا اینجای کار، خیلی حمایت کردند، معاون و مدیران لایههای پایینتر در حوزه رگولاتور بانکی در برنامه حضور پیدا کردند. در این برنامه نیز آقای دکتر عبداللهی، قبول زحمت کردند. امیدواریم این رویکردها به سمتی برود که شاهد حضور عزیزان دیگر هم باشیم. همچنین از اسپانسرهای برنامههای عصر پرداخت، که امکان نام بردن تمام آنها میسر نیست، تشکر میکنم. همچنین از تمام مهمانانی که در دو سال گذشته، در میزگردها حضور پیدا کردند تا با کمک آنها دغدغههای نظام بانکی را مطرح و برای حل آن، تلاش کنیم، تشکر ویژه میکنم. در انتها امیدوارم ماجرای برجام که هر هفته امیدوار به حل آن هستیم، سرانجام خوبی داشته باشد و در جنگ روسیه و اوکراین، گوشت قربانی روسیه نشویم و با استفاده از این فرصت طلایی، عقبافتادگیها و خسارات ناشی از تحریمهای چندساله را با نفت ۱۳۰ دلاری که الان عراق با صدور سه میلیون بشکه، در حال ایفای نقش جایگزین ماست، جبران کنیم. امیدوارم با حفظ عزت ملی و آنچه خیر و صلاح مملکت و مردم است، تصمیماتی اتخاذ شود تا در ادامه مسیر سختی که در پیشرو داریم، با سربلندی و عزت حرکت کنیم. تا سال ۱۴۰۱ که انشاءالله دوباره در خدمت شما خواهیم بود، با همه عزیزان، خداحافظی میکنم.

حس شما نسبت به این خبر چیست؟
دوستش دارم
0%
علاقه‌مندم
0%
نظری ندارم
0%
شگفت زدم
0%
ازش متنفرم
0%
غمگینم
0%
خوشحالم
0%
درباره نویسنده
علی اصغر افتاده

ارسال یک نظر