دغدغه جدی در حوزه بانکداری باز، تغییر پارادایم‌ است

بخش اول

فناوری‌های نوین توانسته‌اند در بیشتر صنایع، تحولات عظیمی ایجاد کنند. صنعت بانکداری نیز از این موضوع، مستثنا نبوده و قابلیت‌های جدیدی در آن، تعریف شده است. بانکداری باز، یکی از گرایش‌های جدید بانکداری در جهان است که توجه بسیاری از بانک‌های بزرگ را به خود جلب کرده و در برخی از بانک‌های دنیا پیاده شده و رو به گسترش است. بر اساس بررسی‌های کارشناسان، این سرویس اکنون توسط بسیاری از بانک‌ها ارایه شده که نشان از اهمیت آن دارد. بانکداری باز می‌تواند پاسخگوی نیاز معقول و کارشناسانه بازار و مشتریان در کوتاه‌ترین زمان با کمترین هزینه از طریق مشارکت بانک و سایر ذی‌نفعان برای ارتقای خدمات بانکی در گستره‌ای از نوآوری باز باشد.

در ایران نیز به گفته فعالان این حوزه و کارشناسان، بانکداری باز همگام با دنیا در حال حرکت است و اگر از دنیا و استانداردهای جهانی جلوتر نباشد، عقب‌ماندگی هم ندارد. در این نشست از سلسله میزگردهای آنلاین رادیو عصر پرداخت، با موضوع «بانکداری باز؛ از شعار تا واقعیت» با حضور صادق فرامرزی مدیرعامل شرکت فرابوم، منصور یوسفی‌نیا، معاون فناوری بانک صنعت و معدن و نجمه نوذر، مولف کتاب «بانکداری باز» به عنوان کارشناس میزگرد، فرصت‌ها و چالش‌های این موضوع، موردبررسی و تجزیه و تحلیل قرار گرفته است.

* از زمانی که موضوع بانکداری باز در کشور مطرح شد، بانک‌ها احساس کردند باید تغییراتی در حوزه کسب‌وکار خود ایجاد کنند. تاثیر بانکداری باز به‌طور مستقیم چه تغییری در مدل کسب‌وکار بانک‌های ایرانی ایجاد می‌کند؟

فرامرزی: در بازار، ابتدا ارایه‌کنندگان محصول یک نیاز را ایجاد می‌کنند. اصرار مشتری در دنیا برای ارایه سرویس‌های مطلوب‌تر و آسان‌تر در دنیا، سرویس‌دهندگان را به استفاده از روش‌های جدیدتر وادار کرده است. در حوزه بانکداری، زمانی که بانک‌ها از دوره سنتی صرف به بانکداری الکترونیک روی آوردند، این نیاز برای مشتری ایجاد شد که امکان استفاده از ابزارهای بهتر نیز وجود دارد. به قول برت کینگ: «بانک آینده به مفهوم بانکداری در همه‌جا است و نه فقط در بانک.» بنابراین باید فضایی ایجاد شود که استفاده‌کنندگان بتوانند از منزل یا جایی غیر از بانک، تمام سرویس‌های موردنیاز را دریافت کنند. هدف بانکداری باز، بر سه رکن استوار است: افزایش تعداد مشتریان، افزایش درآمد و کاهش هزینه. البته بعضا با احتیاط اشاره می‌کنند که «یا افزایش درآمد یا کاهش هزینه.»

اساسا تراکنشی را باز می‌نامیم که تقاضای آن از سوی مشتری است و در آن چند عامل، رعایت شده است: سرعت بهتر، امنیت بهتر و لزوما هزینه کمتر. این ویژگی‌ها باید در سرویس‌های مبتنی بر بانکداری باز وجود داشته باشد. بانکداری باز، تلاقی فناوری مبتنی بر API خدمات بانکی است لذا ذی‌نفعانی مانند بانک‌ها، نهادهای ثالث، توسعه‌دهندگان ابزارها و مشتریان را داراست. براساس تحقیقات اخیر، رگولاتور را هم به آن اضافه کردیم. بانک‌ها بنا بر احساس نیاز و توقعی که ایجاد کردند، ناچار شدند دَرِ بانک را باز کنند و بانک را به محل استفاده‌کننده سوق دهند. این کار، فوایدی از جمله خلق ارزش برای بانک‌ها دارد و از مزایای آن می‌توان به کاهش هزینه، افزایش درآمد، کاهش مدت زمان ورود به بازار و نوآوری از طریق توسعه‌دهندگان بیرونی اشاره کرد. این فرض، درست است که فین‌تک‌ها و استارت‌آپ‌ها به راحتی بر لبه تکنولوژی ایستاده‌اند اما بانک‌ها علی‌رغم برخورداری از افراد نخبه، به دلیل کندی ذاتی، نمی‌توانند با سرعت بر لبه فناوری حرکت کنند و با نوآوری سریع، مساله دارند. در بانکداری باز، بانک‌ها با استفاده از مدل‌های مشترک به بازارهای جدید ورود پیدا می‌کنند و قادرند تجربه تعامل جدیدتری با مشتری داشته باشند و اثرات شبکه‌ای مثبت را مشاهده‌کنند. بانک‌ها با حرکت به سمت بانکداری باز از کسب‌وکار رسوب‌محور به سمت کسب‌وکار کارمزدمحور حرکت می‌کنند و به خلق درآمد غیرمشاع می‌رسند. اگر بانک‌ها بپذیرند که از مالکیت به حاکمیت باید سفر کنند، بدیهی است هزینه‌های ناشی از مالکیت برای آنها کاسته می‌شود و اقتصاد اشتراکی شکل می‌گیرد.

 

* آقای یوسفی‌نیا، با توجه به فعالیت بانک صنعت و معدن که بیشتر در حوزه بانکداری شرکتی فعالیت می‌کند، قطعا مستحضر هستید که فین‌تک‌ها در بانکداری باز در حوزه خرد کار می‌کنند. از نظر شما، دلیل اینکه بانکداری باز در بانکداری شرکتی، توفیقی نداشته است، چیست؟

یوسفی‌نیا: بانکداری باز موجب می‌شود بانک‌ها داده‌های خود را از طریق APIهایی که در اختیار استفاده‌کنندگان یعنی فین‌تک‌ها و در نهایت مصرف‌کنندگان قرار می‌دهند، آزاد کنند؛ یعنی بانک‌ها را از حالت one-stop shop به open platformهایی تبدیل می‌کند که مصرف‌کنندگان می‌توانند رویکرد ماژولار داشته باشند و بپذیرند که بانک‌ها باید به این شکل خدمات بدهند. از طرفی، پرداخت و حساب‌های بانکی جزو اولین موج‌های بانکداری باز است که در حوزه خرد بسیار خوب پیش می‌روند. مشتریان شرکتی از طریق بانکداری باز به دنبال نتایج فوری و ملموس هستند تا بتوانند مدیریت پول نقد انجام دهند و بانکداری باز به جای مسایل سخت انجام معاملات، در پی تقویت روابط مشتری است. با طرح این موضوع که بانکداری باز قرار است چه کاری برای مشتریان شرکتی انجام دهد، به این نکته می‌رسیم که ما در ایران با چه مشکلاتی مواجه هستیم.

از نظر بنده و بر اساس تحقیقات جهانی، می‌توانیم سه نوع خدمت را در حوزه مشتریان شرکتی از بانکداری باز انتظار داشته باشیم: اقدام اول اینکه برای مشتری، مدیریت خزانه‌داری و وجه نقد انجام دهیم. در حال حاضر بانک‌ها محصولاتی را برای مشتریان حقیقی و حقوقی بر بستر اینترنت تولید کرده یا می‌کنند که این کار شاید اقدامات اولیه مشتری حقوقی را انجام دهد اما این مشتری همچنان دچار پیچیدگی‌های معاملات است. مشتری حقوقی دنبال این است که ERP خود را به سیستم بانکی متصل کند؛ یعنی هرکاری که می‌خواهد انجام دهد در سیستم ERP خود انجام دهد. این کار، اولین خدمتی است که بانکداری باز می‌تواند به مشتری حقوقی ارایه دهد. اقدام دوم که از بانکداری باز انتظار می‌رود این است که تغییرات نقدینگی پیشگیرانه برای مشتری حقوقی انجام دهد؛ یعنی مشتری حقوقی متوجه شود که وضعیت نقدینگی‌اش در حساب‌های وی به چه صورت اتفاق می‌افتد تا بتواند آنها را به صورت کارآمد مدیریت کند. اقدام سوم بانکداری باز که بسیار مهم است این است که بتواند بین حساب‌ها رابطه برقرار کند. به تعبیر دیگر ERP مینیاتوری و کوچک برای مشتریان حقوقی لازم است که بتوانند فعالیت خود را مدیریت کنند.

اگر قرار باشد بانکداری باز این سه خدمت را انجام دهد، بانک می‌تواند به عملکرد و جریان پولی مشتریان تجاری خود دسترسی مناسبی داشته باشد. مشکلات از همین نقطه آغاز می‌شود؛ مشکل اول این است که وقتی بانک، کربنکینگ خود را در اختیار ERP مشتری قرار می‌دهد، جریان برعکس هم رخ می‌دهد؛ یعنی می‌توانیم جریان پولی مشتری را پیگیری کنیم در حالی که مشتریان، علاقه‌مند به شفاف کردن این نوع عملیات نیستند. این موضوع، یکی از مشکلات جدی با مشتریان حقوقی در بانکداری باز است. مشکل دوم این است که ما در کشور، فین‌تک‌ها و استارت‌آپ‌ها را به این سمت هدایت نکردیم و به‌طور معدود در این حوزه فعالیت می‌کنند. مشکل سوم این است که اگر قرار باشد بانکداری باز را در حوزه مشتریان حقوقی دنبال کنیم، نیازمند اکوسیستم هستیم و این اکوسیستم باز را در کشور نداریم. مشکل جدی‌تر اینکه بانکداری باز برای افزایش خدمات غیرحضوری ایجاد شده است. در حال حاضر خدمات زیر یک سقف صورت می‌گیرد. در حالی که بانکداری باز به دنبال این است که خدمات را از زیر یک سقف خارج کرده و خدمات خاص و منحصربه‌فرد با نیازهای مشتری در محل به وی ارایه کند اما در این بخش، قوانین رگولاتوری، مانع ایجاد می‌کند؛ به‌گونه‌ای که امروز محصولی را در ERP به مشتری می‌دهیم اما فردا رگولاتوری ما را با محدودیت مواجه می‌کند. این محدودیت‌ها موجب می‌شود بانکداری باز با سرعتی که موردنظر است، انجام نشود.

نوذر: آقای فرامرزی، شما در ابتدای اظهارات‌تان اشاره کردید که یکی از بازیگران بانکداری باز، رگولاتورها هستند. وقتی اشخاص ثالث در فناوری حضور پیدا می‌کنند، از آنها انتظار می‌رود که تسهیلگر باشند و قوانین مربوط به فناوری‌ها را تنظیم کنند. لطفا نقش رگولاتورها را در بانکداری باز تشریح بفرمایید.

فرامرزی: آقای یوسفی‌نیا به نکته مهمی اشاره کردند که وجود یا عدم وجود رگولاتور می‌تواند در بخشی از موضوعات، مشکل ایجاد کند. در تعاریف بانکداری دنیا، همان چهار ذی‌نفعی که قبلا اشاره کردم، وجود دارند. ما باید بپذیریم طی سال‌های گذشته و نیز با توجه به تحریم‌ها، تفاوت‌هایی را با دنیا داریم و نقش رگولاتور بسیار جدی‌تر از سایر کشورهاست اما روش اجرای آن متفاوت بوده است. در دنیا، PSP2 بانک‌ها را ملزم می‌کند که APIهای خود را به دو دسته اصلی داخلی و عمومی تقسیم کنند و عمومی‌ها را مجبور می‌کند به دو دلیل حتما در اختیار نهادهایی که تعریف شده، قرار دهند: اول به دلیل افزایش امنیت و نوآوری در صنعت است. رگولاتور، بانک‌ها را ملزم به ارایه سرویس‌های پایه به فین‌تک‌ها می‌کند چون سرعت بهتری دارند. در واقع PSP2 به بانک‌ها می‌گوید که سرویس‌های خود را در زمینه مدیریت حساب، مدیریت پرداخت و  Strong Customer Authentication (SCA)حتما در اختیار پذیرندگان قرار دهند. با این کار، در پی نهادینه کردن این موضوع است که مالکیت حساب و حاکمیت حساب دو مفهوم متفاوت است. در ایران، طی سال‌های گذشته، مالکیت حساب و مالکیت دیتای مشتری را در اختیار بانک قرار داده بودیم اما بانکداری باز معتقد است مالکیت حساب و دیتا با مشتری است و وی حق دارد تعیین کند از چه طریقی به آن دسترسی پیدا کند و چه خدماتی برای آن دریافت کند و SCA از سمت رگولاتور همین کار را انجام می‌دهد. رگولاتور معتقد است باید مسیر را کنترل کند. لذا ابتدا احراز هویت می‌کند و سپس بر اساس آن، مشخص می‌کند که چه سرویس‌هایی را می‌توان در اختیار قرار داد.

ما به شدت از رگولاتوری که صرفا کار رگولیشن انجام دهد نه اپراتوری، استقبال می‌کنیم. مثلا شاپرک از روز اول با نیت رگولیشن و اپراتوری ایجاد شد اما نقش رگولیشن از آن گرفته شد یا شاید هم نقش چندانی نداشت. شبکه بانکداری باز حتما نیازمند رگولاتور است که بانک‌ها را ملزم کند دسته مشخصی از APIها را در اختیار نهادها قرار دهند. رگولاتور می‌تواند سندباکس ملی تشکیل دهد اما به عملیات کسب‌وکار بانکداری باز نباید ورود کند. این بحث، عادت حاکمیت پولی در ایران نیست. در دنیا نیز درخصوص پول، سختگیری وجود دارد اما از جنس بازدارندگی نیست و از جنس گاردریل‌گذاری است نه ریل‌گذاری. سختگیری از جنس تعیین اولویت‌های اصلی و نظارت روی آن است. در مجموع به نظر بنده، بازار بانکداری باز بدون رگولاتور پیش خواهد رفت اما این کار با دشواری همراه است بنابراین وجود رگولاتور الزامی است اما باید رگولیشن انجام دهد نه اپراتوری.

 

* شش ماه پیش گزارشی را در خصوص سامانه دیبا در عصر ارتباط کار کردیم که رگولاتور به واسطه این سامانه قرار است open API را از بانک‌ها بگیرد و به بوم‌ها یا فین‌تک‌ها بدهد که البته این بخش هم چندان مشخص نیست. مشابه آن همان هاب فناوران مالی است که در حوزه پرداخت‌سازان همین سناریو دنبال ‌شد. اگر قرار باشد رگولاتور در اینجا جایگاه اجرا را به جای نظارت برعهده گیرد، برای سایر بازیگران جایی باقی می‌ماند؟

فرامرزی: درباره دیبا، مستندی وجود ندارد و در حد شنیده‌هاست. به نظرم این تردید همچنان وجود دارد. من از دیبا به عنوان یک هاب نظارتی به شدت استقبال می‌کنم اما اگر قرار باشد این سرویس‌ها را از بانک‌ها بگیرد و به بوم‌ها بدهد، چیزی شبیه شاپرک می‌شود. در حال حاضر اگر از فین‌تک‌ها بپرسید که احساس آنها نسبت به فرایند شاپرک چیست، قطعا ناراضی هستند و معتقدند این اقدامات، موجب کندی در مسیر نوآوری می‌شود. البته شاپرک با توجه به وظیفه‌ای که برایش تعریف شده، حق دارد مانع ایجاد کند. حداقل بنده، این امر را نشانه عملکرد بد شاپرک نمی‌دانم. اگر دیبا را نیز همین‌گونه شکل دهیم، گرفتار خواهیم شد.

واژه درست‌تر بانکداری باز، «نوآوری باز» است، چون بانک، سرویس‌دهنده نیست بلکه بورس، شهرداری، گمرک وغیره سرویس می‌دهند بنابراین نوآوری در آن اهمیت پیدا می‌کند. سازمانی که ماهیت بانک مرکزی را داراست، نمی‌تواند ادعای نوآوریِ باز کند. ما به عنوان یک بوم با بانک‌ها مشکل داریم چون باید خودمان را با سلیقه معاونت فناوری و حتی بالاتر از آن تطبیق دهیم. یک بانک تاییدیه از سازمان خاصی را مدنظر دارد و بانک دیگر خیر. این اتفاق در زمان PSPها نیز رخ داد. تا زمانی که سازمان واحدی برای رگولیشن آنها ایجاد نشده بود، همگی دچار مشکل بودند. اگر پرداخت را تراکنش باز بدانیم، از زمان ایجاد آن، مشکلات خاص این نوع تراکنش هم وجود داشته است، به‌خصوص در زمانی مانند شیوع کرونا که محدودیت‌های خاصی نیز ایجاد می‌شود. در دوره کرونا، طی پنج ماه گذشته، فیشینگ‌های حوزه پرداخت در چین از ۱۵۰ هزار به ۵۰۰ هزار مورد افزایش پیدا کرده است. بنابراین ماهیت آن ریسکی است و رگولیشن باید وجود داشته باشد اما وقتی رگولیشن با اپراتوری درهم آمیخته می‌شود، اپراتوری و نظارت حتما بر رگولیشن غالب است.

نوذر: وقتی درباره بانکداری باز صحبت می‌کنیم، نخستین استانداردی که به ذهن می‌رسد، PSP2 است که چیزی نیست جز دفترچه ۷۰ صفحه‌ای از یک‌سری قوانین که بازیگران مختلفی در آن حضور دارند و موضوعاتش، شفاف بیان شده است. این موضوع در اتحادیه اروپا از سال ۲۰۱۹ اجرایی شده و قبل از آن پایلوت بوده است. البته سال گذشته در اجرای آن مشکلاتی نیز ایجاد شد بنابراین اتحادیه اروپا در بانکداری باز پیشتاز بوده است. با این حال، تجربیات زیادی در کشورهای مختلف دنیا وجود دارد. لطفا درباره این تجربیات جهانی، توضیحاتی ارایه کنید.

یوسفی‌نیا: انگلیس در اتحادیه اروپا و خارج از آن، پیشتاز بانکداری باز و پیاده‌سازی PSP2 است و به مدت ۱۰ سال است که این امر، اتفاق می‌افتد. در همین زمینه، Western Union در حوزه بانکداری باز به‌طور مستقیم به سمت شرکت‌ها رفته است و با این کار، ۳۷ هزار مشتری تجاری خود را از طریق سیستم‌های عامل حسابداری و ERPهای خودشان به کربنکینگ خودش متصل کرده است که این امر موجب شده، مدل کسب‌وکار کاملا دگرگون شود. در سنگاپور نیز برای اینکه در حوزه بانکداری باز اکوسیستم را ایجاد کنند، Open Money Platform را ایجاد کرده‌اند که در حال حاضر از سنگاپور فراتر رفته و فین‌تک‌ها نیز می‌توانند ورود پیدا کنند و مشتریان شرکتی می‌توانند به عنوان Cross-Border کل حساب‌های خود را در بانک‌های مختلف با استفاده از همین پلتفرم مدیریت کنند. نکته جالب اینکه به نظر می‌رسد همه باید از طریق PSP2 این کار را انجام دهند اما در ترکیه دنیز بانک، خودش را با PSP2 تنظیم نکرده و دستورالعمل داخلی خود را توسعه داده و بسیار موفق هم عمل کرده است. به نظر می‌رسد بانک مرکزی نیز با تشکیل کمیته بانکداری دیجیتال که در دستورکار قرار داده و در حال تدوین رگولاتوری در این زمینه است، می‌تواند دستورالعملی شبیه PSP2 ارایه کند تا متناسب با مقتضیات بومی و توانمندی‌های فین‌تک در کشور انجام شود. در دنیا وقتی بانکداری باز مطرح می‌شود، چند موضوع مهم، مدنظر قرار می‌گیرد:

اول اینکه PSP2 قدم اول و سنگ بناست که از بانکداری باز به Open Finance و از آن به Open Data برسیم. این موضوع، در دنیا به صورت ترند شناخته می‌شود. اگر می‌خواهیم در قالب بانکداری باز حرکت کنیم، باید تجربه دنیا را مدنظر داشته باشیم.

دوم اینکه این دستورالعمل پرداخت جدید که مبتنی بر بانکداری باز است به جدا شدن بانک‌ها شتاب می‌دهد و بانک‌ها باید نقش‌آفرینی خود را در داده باز نشان دهند. بانک‌های ما نمی‌توانند خودشان را از تجربیات جهانی جدا کنند.

سوم اینکه اگر قرار است در حوزه بانکداری باز حرکت کنیم، باید نقش خود را مشخص کنیم. آیا بانک‌ها نقش منفعل خواهند داشت یا بازی را در دست می‌گیرند.

چهارم اینکه بانک BBVA (در اسپانیا) که از پیشتازان بانکداری دیجیتال و از نمونه‌های موفق دنیاست، می‌گوید ما همچنان این مشکل را داریم که چگونه محصول را به موضوعات دیجیتال، مرتبط و اصطلاحا شخصی‌سازی کنیم و اینکه محصول تا زمان کسب درآمد چگونه باید مدیریت شود.

در مجموع خوش‌شانسی کشورهایی مانند ایران، این است که افق اتفاقات جدید را که در دنیا در حال رخ دادن است، می‌توانند مشاهده کنند و استفاده از این تجربیات بسیار مهم است بنابراین همه کشورهای پیشرو در بانکداری باز به دنبال این هستند که حتما یک پلتفرم کامل طراحی کنند. در همین زمینه پلتفرم اپن‌سورس به نام Kong ایجاد شده و اجازه می‌دهد بخش خصوصی به راحتی در آنجا نفس بکشد. همان‌طور که آقای فرامرزی اشاره کردند حاکمیت نباید در اجرای این پلتفرم وارد شود و کار باید به صورت شفاف نظارت شود. وقتی برای بانکداری باز مدل درآمدزایی تعریف می‌شود اصولا حاکمیت نمی‌تواند در اجرا وارد شود چون تضاد منافع ایجاد می‌کند. بانک به دنبال منافع است اما حاکمیت به دنبال منافع نظارتی است و چون اجرا را در دست دارد، بانک‌ها نمی‌توانند رشد پیدا کنند.

 

* آیا نمونه عینی از دخالت رگولاتور در برنامه‌های اجرایی بانک‌ها را می‌توانید مثال بزنید.

یوسفی‌نیا: اجازه بدهید با نام ذکر نکنم. برای یکی از مشتریان بزرگ‌مان، سیستم ERP را راه‌اندازی کرده‌ایم و مشتری و بانک هر دو رضایت داشتند اما از طریق رگولاتور متوجه شدیم نمی‌توانیم خدمات غیرحضوری را بالای ۱۰۰ میلیون پیش ببریم در حالی که هماهنگی ERP با بوم و با کر بانک، هزینه گزافی از نظر دستورالعمل در داخل بانک، امنیت و تطبیق مشتری با آن به همراه دارد. همین امر، موجب می‌شود بانک و سیستم بانکداری باز با کندی و احتیاط به سمت این موارد پیش برود. رگولاتوری همه را با یک نگاه می‌بیند در حالی که بانک‌های توسعه‌ای و تخصصی حتما رگولاتوری ویژه‌ای نیاز دارند و بانک‌های تجاری به شکل دیگری این نیاز را دارا هستند. ما این کار را شروع کرده‌ایم و ERP و سیستم حسابداری مشتریان را از طریق بوم به کربنکینگ بانک وصل می‌کنیم. مستحضر هستید که اتصال ERPها به کربنکینگ، موجب می‌شود مشتریان ما بتوانند مشتری جدیدی برای خود پیدا کنند. این‌ها مواردی است که در دنیا حل شده و در حوزه اکوسیستم باز، حاکمیت ورود پیدا نمی‌کند و بانک‌ها کار خودشان را انجام می‌دهند. فقط رگولاتورها به صورت شفاف، بر فعالیت‌ها نظارت کرده و قوانین حوزه دیتا را برای بانک‌های مختلف، متناسب‌سازی می‌کنند. مثال دیگر اینکه ما در زمینه‌ای دنبال کسب درآمد هستیم و اگر تنها یک روز دیرتر وارد جریان درآمدی شویم، موجب می‌شود در تجهیز منابع، بیش از ۵۰ درصد عقب بیفتیم. این امر، نشان می‌دهد مدل کسب‌وکاری ما متفاوت با آن چیزی است که در حاکمیت وجود دارد. اگر همه یکسان باشد و رگولاتوری از حوزه اجرا خارج شود، اجازه می‌دهد بانک‌ها و فین‌تک‌ها با سرعت بیشتری در این حوزه حرکت کنند.

فرامرزی: وقتی آقای یوسفی‌نیا به موضوع ترکیه در حوزه PSP2 اشاره کردند، یاد سه چهار سال پیش، زمانی که برجام اجرایی شده بود، افتادم که موضوع اتصال شبکه ملی شتاب به ویزامستر مطرح شد. در این زمینه نیز ترکیه همان اقدام را انجام داده بود. ما لزوما نمی‌توانیم آنچه را در PSP2 اتفاق افتاده، کاملا اجرایی کنیم و نیازی هم نیست؛ بلکه PSP2 یک نقشه راه است، دلایل آن هم متعدد است. در دنیا مبحث اعتباری در حوزه بانک‌ها جاافتاده است اما ما در ابتدای راه هم نیستیم. همچنین محبوبیتی که کارت‌های بانکی در ایران دارد، در هیچ جای دنیا وجود ندارد. بانکداری باز روی حساب متمرکز است و بانکداری که قرار است روی کارت متمرکز باشد، بانکداری باز نیست. چطور می‌توان مصرف و نیاز را از کارت به حساب منتقل کرد. ما نیازمند تغییر پارادایم هستیم و رگولاتور باید در این زمینه همراهی کند. ما یک تفکر واحد در بانک‌ها نداریم. این بار برخلاف بسیاری از اتفاقات که در گذشته در بانک‌ها رخ داده، اتفاقا فشار از سوی هیات مدیره و مدیرعامل بانک‌هاست که شاید به خاطر فشاری است که از طرف وزارت اقتصاد به آنها وارد می‌شود اما در بدنه مشکلاتی وجود دارد که هنوز مدیریت ریسک نداریم. موضوع گاردریل‌گذاری بسیار جدی است. رگولاتور باید هرچه زودتر ورود کند و به بازیگران بانکداری باز اختیاراتی بدهد که تغییر پارادایم صورت گیرد. با این حال، ما با رمز دوم پویا که بعد از آن کووید ۱۹ نیز رایج شد، مردم را به شعب سوق می‌دهیم. هنوز ۲۰ درصد مراجعات به شعب، مربوط به گرفتن کارت یا تنظیم مجدد کارت است و ۲۰ درصد نیز به خاطر الزاماتی است که بانکداری الکترونیک ایجاد کرده است. عمده این مشکلات با احراز هویت حل می‌شود. خبر خوب اینکه حداقل در چند ماه گذشته، این ذهنیت در بانک مرکزی وجود داشت که مشکلات این حوزه مرتفع شود و مطمئنم که امسال شاهد راه‌اندازی اولیه KYC خواهیم بود. در این میان، تحریم‌ها نیز در فضاهایی که نیازمند هستیم با دنیا، جلو برویم تاثیر جدی دارد اما با وجود مشکلات تحریمی در حوزه بانکداری باز، خوب عمل کرده‌ایم.

 

* امیدواریم بانک مرکزی در حوزه KYC زودتر به نتیجه برسد چون در حوزه احراز هویت، در شعب بانک‌ها، دو سال پیش بخش‌نامه‌ای تصویب شده بود که مردم با کارت ملی جدید، امکان استفاده از خدمات بانکی را دارند. طی گزارشی در هفته‌نامه عصر ارتباط اشاره کردیم که سازمان ثبت احوال در زمینه صدور کارت ملی با مشکل مواجه است و افرادی علی‌رغم ثبت‌نام طی دو سال گذشته، هنوز کارت ملی جدید دریافت نکرده‌اند. کسانی که برای کارت ملی اقدام نکرده‌اند ناگزیرند برای حل مشکل کارت ملی به نقاط شلوغ مراجعه کنند.

از این موضوع بگذریم و به بحث جذاب درآمدی در حوزه بانکداری باز برسیم. وقتی به موضوع درآمد می‌رسیم ظاهرا مفهومش این است که بوم‌ها و فین‌تک‌ها تلاش می‌کنند سهم کیک درآمدی بانک‌ها را بزرگ کنند اما نکته‌ای که وجود دارد این است که فین‌تک‌ها از سرویس‌های خرد کسب درآمد می‌کنند، اما جناب فرامرزی، شما به عنوان یک بوم، از چه طریقی کسب درآمد می‌کنید؟ از طریق بانک یا جذب بخشی از درآمدهای فین‌تک؟ در این خصوص نظام درآمدی درست و مشخصی تعریف شده است یا خیر؟ اگر پایه‌های آن درست ریل‌گذاری نشود، همان مشکلاتی که در نظام پرداخت کارمزد با آن مواجه هستیم، در بانکداری باز هم اتفاق می‌افتد. لطفا در این خصوص توضیح دهید.

فرامرزی: نقش بانک‌ها در حوزه درآمدی این است که باید بپذیرند به حوزه اقتصاد اشتراکی وارد شده‌ایم. با بازیگران اصلی بازار یعنی بوم‌ها چون تعدادشان زیاد نیست، جلساتی داشته‌ایم که مشکلاتی که در حوزه صنعت پرداخت وجود داشت و خودمان مقصر آن بودیم، دوباره ایجاد نشود. در این جلسات تاکید کردیم به سمت رایگان کردن سرویس به‌خاطر افزایش تراکنش نرویم. قرار ما با بانک‌ها این است که از آنها پول نگیریم بلکه به آنها پول بدهیم چون برای آنها اثرات شبکه‌ای و نوآوری ایجاد می‌کنیم. هنر جدی بوم‌ها در ارایه مستقیم API از بالادستی به پایین‌دستی نیست بلکه ترکیب آنها و ایجاد محصول است. بانک‌ها از اتصال به شبکه بانکداری باز، به محصولات نوآورانه دسترسی پیدا می‌کنند. در این فضا، بوم‌ها قرار است پول را از کسی دریافت کنند که به وی سرویس می‌دهند. در این زمینه مدل‌های مختلفی وجود دارد مانند مدل تقسیم درآمد که بر اساس فراخوانی سرویس و توافق‌نامه‌ای که بین نهاد ثالث و پلتفرم انجام می‌شود، درآمد ایجاد و تقسیم می‌شود و به همین شکل نیز با بانک اتفاق می‌افتد. بوم‌ها بر اساس تراکنش، فراخوانی سرویس و حق اشتراک سالانه، کسب درآمد می‌کنند اما در همه این موارد، بانک‌ها به‌خاطر اینکه سرویس خود را در اختیار بوم‌ها قرار می‌دهند و بوم‌ها آن را به بیزینس‌ها می‌دهند، قرار است منتفع شوند.

 

* صحبت از چه میزان گردش مالی سالانه برای بانک‌ها، فین‌تک‌ها و بوم‌هاست؟

فرامرزی: در ایران که در ابتدای راه هستیم اما تجربیات جهانی جدی در این زمینه وجود دارد. در انگلستان، افزایش یک میلیارد پوندی به GDP و تقویت آن در سال ۲۰۱۹ مطرح شده است. در ایران، بهتر است فعلا سراغ این اعداد و ارقام نرویم! البته آمار تراکنش‌ها بسیار بالاست و ماهانه تا ۱۰۰ میلیون تراکنش از نوع فراخوانی را داریم اما اینکه به چه میزان درآمد می‌رسد باید تجربیات جهانی را مدنظر قرار دهیم. در انگلستان معتقدند تا سال ۲۰۲۲، این ارزش چهار برابر می‌شود و به بیش از ۷ میلیارد پوند می‌رسد. این امر به آن معناست که سرمایه کشورهایی که در این حوزه فعالیت می‌کنند بسیار ارزشمند است.

 

بخش دوم

* موضوع دغدغه‌های ریسک و امنیت بسیار جدی است و رگولاتور هم هنوز قانون دقیقی را ابلاغ نکرده است. در برخی جاها، رگولاتور برای اینکه موضوع را مدیریت کنند، مثلا در حوزه پرداخت، برعهده PSPها و در گام بالاتر برعهده بانک‌ها قرار داده است؛ یعنی اگر اتفاقی در حوزه ریسک و امنیت رخ دهد، مسوولیت آن برعهده بانک‌هاست. در این فضا، چگونه باید برخورد کرد و ریسک باید به بانک منتقل شود یا اینکه سرویس‌دهنده یا همان فین‌تک باید بپذیرد؟ هرچند خود فین‌تک نیز به خاطر قدوقواره کوچک، طرف حساب نیست. همچنین سرویسی که توسط فین‌تک ارایه می‌شود، ثابت است. آیا از نظر امنیتی، ملاحظات لازم روی آن انجام شده یا خیر؟ این امر برعهده بوم‌هاست یا بانک‌ها؟

یوسفی‌نیا: نمی‌توان سهم هریک را در این حوزه به‌طور مشخص ذکر کرد اما قصد دارم در سه حوزه، بحث چالش‌های بانکداری باز را در بخش امنیت و ریسک‌های مرتبط با آن توضیح دهم.

چالش‌ اول، امنیت است چون زنجیره‌های دسترسی به داده در بانکداری باز بسیار پیچیده است. اگر ERP مشتری را درگیر کنیم، شرکتی که آن را تولید کرده، بوم، بانک و شرکتی که کربنکینگ را توسعه داده، اجزای این شبکه یا nodeهای آن هستند. بنابراین زنجیره دسترسی به داده، بسیار پیچیده است درنتیجه اگر در حوزه داده‌، مشکلی ایجاد شود، در ایران سخت است که مشخص کنیم چه کسی مقصر است و همین امر، موجب می‌شود که فساد و کلاهبرداری مستعد شود.

چالش دوم، مسوولیت‌پذیری است. وقتی Third Party یا شخص ثالث را وارد جریان مالی و داده‌ای می‌کنیم، مساله‌ای به نام مسوولیت‌پذیری ایجاد می‌شود و اینکه چه‌کسی باید مسوولیت بپذیرد و چه کسی مسوولیت قانونی دارد. الان در کشور ما، هر بانک خودش به تنهایی موضوع را پیش می‌برد و همان‌طور که آقای فرامرزی در مباحث قبلی اشاره کردند باید به‌طور مستقیم با مدیر ریسک، معاون امنیت، معاون فاوا وغیره وارد چالش شوند. همین موضوع، موجب نامشخص بودن مسوولیت‌پذیری در این زنجیره می‌شود.

چالش سوم، عدم آگاهی و آموزش در بانکداری باز در متولیان امر است، مثال می‌زنم؛ در همین دوره کرونا، قرار بود به برخی همکاران خدمت دورکاری داده شود. در این حوزه از سوی نهادهای فرادستی، دستورالعمل‌های متنوع مانعه‌الجمع در حوزه امنیت صادر می‌شود. اگر اجرا نکنیم، کسب‌وکار بانک مختل می‌شود و اگر اجرا کنیم، تمام بخش‌های آن با همدیگر امکان اجرا ندارد. این امر نشان می‌دهد نخست اینکه متولیان فرادستی سیستم‌های بانکی، آشنایی کافی با بانکداری باز ندارند و تصمیمات آنها، مدیران بانکی را محتاط می‌کند.

وقتی در بانک‌ها صحبت از آزادسازی منابع می‌شود، اولین چیزی که به ذهن می‌رسد، سرقت داده و فساد داده‌ است. نهادهای رگولاتوری باید آموزش در حوزه بانکداری باز را در اولویت قرار دهند چون اگر آموزش انجام نشود، مقوله امنیت، مانع جدی توسعه است. ما در بانک خودمان، با مسوولیت‌های داخلی آن را اجرایی می‌کنیم و توسعه می‌دهیم وگرنه نهادهای فرادستی به بانک‌ها اجازه نمی‌دهند که در این حوزه سریع و شفاف فعالیت کنند. بانک‌ها باید مدل درآمدی خود را تنظیم کنند. عدم آموزش و آگاهی موجب شده، بانک‌ها، مصرف‌کنندگان و ارایه‌دهندگان داده‌ها، رضایت چندانی از این موضوع نداشته باشند. در این خصوص باید راهکار نیز ارایه دهیم. چالش‌های حوزه اجرای بانکداری باز را می‌توان با آموزش دادن و سهم دادن، برطرف کرد. مطالعات جهانی نشان می‌دهد که بوم‌های مختلف باید به همه بانک‌ها متصل شود و تمرکز امنیت باید از طریق بوم‌هایی که به لحاظ امنیتی احراز شدند، اتفاق بیفتد. نکته بعدی اینکه چطور اکوسیستم بانکداری باز را طراحی می‌کنیم. اکوسیستم دیگری نیز به عنوان پوشش مجموعه داریم که برای رفع مشکلات کمک کند؛این اکوسیستم تقسیم درآمد است. در سال‌های آینده APIهای کالاهای ما رشد پیدا خواهد کرد و در این بستر، بحث‌های امنیتی نیز رشد پیدا می‌کند. تقسیم درآمدی هرچند در ظاهر بحث‌های مالی پشت سر آن وجود دارد، اما وقتی برای آن اکوسیستم لحاظ می‌کنید، بازیگران مختلفی وجود دارند که طبیعتا مسوولیت‌پذیری آنها نیز مشخص است و آموزش فراگیر در تمامی ارکان کشور می‌تواند اتفاق بیفتد. پس اگر اکوسیستم‌های تقسیم درآمدی با همدیگر در ارتباط باشند، به راحتی می‌توانیم بر چالش‌های بانکداری باز و ریسک‌های مترتب بر آن غلبه کنیم.

نوذر: محوریت بانکداری دیجیتال، طبق مقالات روز و تجربیات بانک‌های پیشرو، بر مبنای مشتری است، یعنی به دنبال تسهیل سفر مشتری هستند. در بانکداری باز، وضعیت چگونه است: بانک‌محور یا مشتری‌محور؟ وضعیت فعلی چگونه است و باید چگونه باشد؟

فرامرزی: ابتدا درباره سوال قبل نکته‌ای عرض کنم. ذات openness ناامن است. کشورهای پیشرو نیز این موارد را داشته‌اند و در مسایل مالی، سختگیری آنها، کمتر از ما نیست اما به فرمول و مکانیزم می‌رسند. چارچوب اروپایی – انگلیسی می‌گوید ابتدا در بانکداری باز باید مطمئن شویم که مشتری، خودش است، یعنی احراز هویت به درستی انجام شده باشد. بعد نوبت این است که بر اساس قوانین باید چه مجوزهایی دریافت کند که در اختیار نهادهای مختلف بگذارد. بعد از این اتفاق، ریسک خود به خود به مشتری منتقل می‌شود. اینکه مشتری بخواهد این اطلاعات را در اختیار نهاد ثالث بگذارد یا خیر، بر اساس قانون مشخص شده است. برای اینکه پارادایم ذهنی را متوجه شویم، می‌توان گفت دسته چک به نوعی یک مثال ملموس از بانکداری باز است. ما با دادن چک به مشتری اختیار حساب را به مشتری می‌دهیم و وی با دادن آن به یک نفر دیگر، که قابل چرخش است، اختیار حسابش را به وی می‌سپارد. البته این امر از جنس بانکداری باز نیست اما به عنوان مثالی که می‌توان از بانکداری کاغذمحور به بانکداری APIمحور رسید، قابل توجه است. دغدغه جدی در حوزه بانکداری باز، همان تغییر پارادایم است.

درباره سوالی که خانم نوذر مطرح کردند، باید عرض کنم این سوالی است که پاسخ به آن می‌تواند همه را به اشتباه بیندازد. زیرا پیرو آن، سوال بعدی هم مطرح می‌شود مبنی بر اینکه چون در بانکداری باز، بازیگران دیگری نیز حضور دارند که نیازمند تقویت هستند، آیا ممکن است بانک تحت‌تاثیر قرار گیرد؟ اگر بانک‌ها قرار باشد یک کار ثابت انجام دهند، در عالم رقابت جا می‌مانند. اگر بخواهیم پاسخ محافظه‌کارانه به این سوال بدهیم، هر دو یا هیچ کدام است. بانکداری باز، حساب‌محور است، یعنی این پارادایم جا بیفتد که مالکیت حساب با مشتری است، حاکمیت آن با بانک است. اگر این موضوع حل شود، مشتری حق دارد حساب خود را در قالب یک پذیرنده بگذارد. مشتری حق دارد حساب خود را در اختیار نهاد ثالث قرار دهد که به‌طور مثال اقساط وام‌ها و قبوض را پرداخت کند. این اتفاق، زمانی رخ می‌دهد که تکلیف حاکمیت و مالکیت مشخص شود. در عین حال بانک نیز حق دارد به خاطر مسوولیتش، شیوه دسترسی نهاد ثالث، اپ و مگااپ را به حساب مشتری تعیین کند. ما خیلی شیک می‌نویسیم: حاکمیت اما می‌خوانیم: مالکیت. این موضوع، جز برخی موارد معدود، همه‌جا قابل مشاهده است. تا زمانی که این تعارف در سیستم بانکی وجود داشته باشد، این پارادایم ذهنی اتفاق نیفتاده و جلوتر نخواهیم رفت.

نوذر: سوالی که می‌پرسم غالبا کلیشه‌ای به نظر می‌رسد. اینکه بانکداری باز، فرصت است یا تهدید؟ پاسخ آن در نشست‌های مختلف مطرح شده که هم فرصت است و هم تهدید. آقای یوسفی‌نیا، از نگاه بانک شما در بانکداری شرکتی، بانکداری باز چه فرصت‌ها و تهدیدهایی را به همراه دارد؟

یوسفی‌نیا: باید گفت آیا شما اولویت را به تهدید می‌دهید یا فرصت نه اینکه فرصت است یا تهدید؟ برداشت من این است که در اولویت اول، فرصت است اما در کنار آن تهدید نیز هست. از این جهت فرصت است که با استفاده از بانکداری باز، بانک‌ها می‌توانند در سکوهای غیربانکی مانند لجستیک و بازارهای زنجیره تامین وارد شوند تا کشف جریان‌های جدید درآمدی اتفاق بیفتد. وقتی بانک اجازه می‌دهد که Third Partyها روی پلتفرم‌های آنها حضور یابند، جریان‌های جدید درآمدی برای بانک‌ها ایجاد می‌شود بنابراین از این جهت، فرصت است. اگر این نگاه را داشته باشیم که به داده‌های مشتریان‌مان دسترسی آزاد می‌دهیم به رفتار مصرف‌کننده بینش لحظه‌ای پیدا می‌کنیم. این امر به این معناست که بانک به تغییر پارادایم رسیده‌ و متحول شده و می‌تواند تصمیمات درستی در حوزه ارزیابی اتخاذ کند. بانک صنعت و معدن هم در حال تجربه این موضوع است.

از سوی دیگر، بانکداری باز تهدید محسوب می‌شود که البته مختص یک بانک نیست بلکه به سیستم بانکی کشور مربوط می‌شود. تمام بانک‌ها خودشان اجرای بانکداری باز را با سلیقه و پروتکل‌های خودشان برعهده گرفته‌اند. همه فکر می‌کنند چون خودشان مالک هستند، می‌توانند هر رفتاری را با مِلک خودشان انجام دهند در حالی که دنیا به این نتیجه رسیده که نمی‌توانید با هر آنچه مالک آن هستید، هرطور بخواهید رفتار کنید چون آنچه مالک آن هستید، حاصل منابع کشور است. در حال حاضر این اتفاق، در سیستم بانکی می‌افتد. اگر با همین روال پیش برویم، در پنج سال آینده، مشتریان‌مان را دچار گرفتاری بزرگی خواهیم کرد و چون مشتریان همزمان با بانک‌های متعددی در ارتباط هستند و هر بانکی رفتار خاص خودش را با مشتری دارد، احتمال عدم موفقیت زیاد است. این امر، تهدید است. البته در حال حاضر همه در شوق بانکداری باز هستند و به خاطر لذتی که از پیاده‌سازی آن می‌برند به این موارد توجهی ندارند اما در سال‌های آینده که بانکداری باز به حد اعلای خود می‌رسد، به این موضوع می‌رسیم. راهکار رفع یا کاهش تهدید این است که بوم‌های کشور را ساماندهی کنیم، قوانین رگولاتوری مناسبی برای آنها بگذاریم، اکوسیستم تقسیم درآمدی را حتما روی API CALLها تنظیم کنیم که به صورت یک سیستم تعریف شود تا رقابت ایجاد شود نه اینکه هر بانکی، کارها را به گونه متفاوت انجام دهد. از نظر من، برای بانک صنعت و معدن که در حوزه بازارهای زنجیره‌ تامین نقش مناسبی را ایفا می‌کند، یک فرصت است و دیر یا زود همه بانک‌های توسعه‌ای و تخصصی به این سمت‌وسو، سوق پیدا می‌کنند. بازار بدهی که در صنایع کشور ایجاد شده و بازار بکری محسوب می‌شود، فرصتی است که بانک صنعت و معدن بتواند ERPهای صنایع را با همدیگر به گفت‌وگو وادار کند تا کشف جریان جدید درآمدی رخ دهد. این امر، جزو اولویت‌های کاری بانک ماست. اگر نهادهای فرادستی رگولاتوری در سال‌های آینده، برای ایجاد اکوسیستم بوم و درآمدی، فکر متمرکزی نداشته باشند، تهدید بسیار جدی را شاهد خواهیم بود.

 

* آقای اینالوئی در این گفت‌وگو حضور دارند و نکاتی مدنظرشان است. بفرمایید.

اینالوئی: در سال ۹۳، جلسه‌ای در بانک اقتصاد نوین داشتیم. در آن زمان بانک، کربنکینگ را توسعه می‌داد. ماحصل جلسه این بود که بانک، وقتش را برای کربنکینگ تلف نکند و از کربنکینگ به بعد که انواع کانال‌هاست، توسط بانک توسعه داده شود. این پیشنهاد، با سیاست‌های وقت بانک اقتصاد نوین، همخوانی نداشت و انجام نشد. با این حال، استارت این موضوع، بنده را به این فکر انداخت که آیا چنین موضوعی امکان‌پذیر است؟ در بانک ایران زمین این مفهوم را دنبال کردم. آقای دکتر فاطمی در یکی از لایوکست‌ها و میزگردهای شما، موضوع coreless را مطرح کردند، یعنی بانک‌هایی که نیاز به کر ندارند. آقای خاتونی هم چند هفته پیش گفتند که شاید ۴۰۰ فرایند در سیستم بانکی داخل و خارج با ۱۳۰ سرویس داشته باشیم و اگر بانکی بتواند این فرایندها و سرویس‌ها را پیاده کند به مدل جدید بانکداری رسیده است. این فرایند و سرویس، بخشی از کر نیست. پیاده‌سازی این موضوع با بانکداری باز یا بانکداری دیجیتال، بسیار ساده است. البته مفهومش این نیست که بانک‌ها کر خودشان را رها کنند چون هر بانکی که کر دارد، می‌تواند سرویس‌ها را از آن دریافت کند.

در معماری بانکداری دیجیتال که آقای فرامرزی به دقت و درستی اشاره کردند، همین بحث وجود دارد. در اینجا نیز آن تمرکز را نیاز نداریم. بازیگران تغییر کردند، بوم با مفهوم خاص خودش وجود دارد و بانک هم بخشی از قضیه است. بانک مرکزی یا یک سامانه متمرکز مانند شاپرک می‌تواند جایگاهی نداشته باشد. در استاندارد که جایگاهی ندارد و اگر هم نقشی دارد، رگولاتوری یا نظارتی است. تمرکز در بانکداری دیجیتال، از اساس موردمناقشه است و هرجا به سمت تمرکز با این مفهوم که عرض کردم، برویم از بانکداری باز و بانکداری دیجیتال دور می‌شویم. اگر به این موضوع توجه نکنیم، ممکن است در معماری بانکداری دیجیتال دچار مشکل شویم و سایرین را هم دچار مشکل کنیم.

همچنین درباره نکته‌ای که خانم نوذر پرسیدند، می‌خواهم از سمت بانک پاسخ دهم. وقتی بانک سرویس خود را در اختیار بوم قرار می‌دهد، به دنبال ارزش افزوده است. این ارزش افزوده در حوزه نوآوری و خلاقیت، شکل می‌گیرد. اگر بوم‌ها موضوع را پیگیری نکنند و ارزش افزوده ایجاد نکنند، توجیهی برای اینکه بانک سرویس خود را در اختیار بوم قرار دهد، وجود ندارد. اینکه به جای بانکداری باز، نوآوری باز مطرح شد، بسیار درست است بنابراین انتظار بانک از بوم و از اکوسیستم بیرون بانک این است که این‌گونه محصولات تولید شود. ایجاد محصول جدید، هزینه دارد. در اینجا بانک منتفع می‌شود و در این انتفاع با دیگران شریک می‌شود. اگر بوم سرویس خود را دریافت کند و به عنوان واسطه به شخص ثالث بدهد، قطعا برای بانک جذابیت نخواهد داشت. بنابراین بازیگران دیگر باید نقش خود را به درستی ایفا کنند. اصل موضوع این است که بانک باید منتفع شود و در غیر این صورت، نیاز به بانکداری باز نداشت.

فرامرزی: پلتفرم‌ها همین که انتقال API از بانک‌ها به پایین‌دستی را انجام می‌دهند، باید کاهش هزینه برای بانک ایجاد کند و به افزایش درآمد بینجامد. ما مدعی هستیم در سال گذشته، ۷۰۰ میلیارد تومان از بانک‌هایی که به ما متصل بودند، خلق درآمد کردیم. شاید برای خودمان انجام ندادیم اما برای بانک‌ها انجام دادیم. با این حال، این‌ها در مرحله رشد اولیه است و ما تا سطح بلوغ فاصله زیادی داریم. ابتدای کار انتقال API از بالادستی به پایین‌دستی است که دو فایده بزرگ داشته است: بیزینس‌های پایین‌دستی راحت‌تر سرویس می‌گیرند و برای بالاسری هم این امر وجود دارد اما هنر اصلی بوم‌ها، بعد از این است: ترکیب این‌ها و ایجاد محصول. چیزی که در آینده جذاب می‌شود، بحث BI است که اگر فرصت شد، درباره آن صحبت می‌کنیم.

 

* آقای ترک تبریزی، عضو هیات مدیره بانک تجارت، که رییس کارگروه احراز هویت الکترونیکی (EKYC) در بانک مرکزی هستند، نیز در این گفت‌وگو ما را همراهی می‌کنند. در این میزگرد از نقش احراز هویت در بانکداری باز صحبت کردیم. اگر ممکن است آخرین وضعیت و اخبار مربوط به این کارگروه را که در بانکداری باز نیز نقش مهمی دارد، از زبان شما بشنویم.

ترک تبریزی: در جلسات کارگروه احراز هویت الکترونیکی، تمام طرف‌های درگیر در این قضیه اعم از بوم‌ها، فین‌تک‌ها، بخش حاکمیت و ضدپولشویی بانک مرکزی حضور داشتند و گزارش نهایی بر اساس نظرات تمام فعالان این عرصه تنظیم می‌شود که هنوز فاز نخست است. سعی کردیم موجودیت‌هایی که در حوزه احراز هویت فعالیت کردند و در حوزه بانکداری باز نیز شرکت‌هایی در حال انجام احراز هویت الکترونیکی هستند، مدنظر قرار دهیم و بر اساس یک ساختار مشخص با این موجودیت‌ها کار کنیم. نگرانی از طرف بانک‌ها وجود دارد که چگونه می‌توان با این موجودیت‌ها کار کرد و خودشان اعلام کردند که می‌توانند بدون حضور مشتری، افتتاح حساب کنند یا سرویس بدهند. باید ساختاری در بالادستی وجود داشته باشد تا بعدا رگولاتور آن را مغایر با برخی قوانین و دستورالعمل‌ها نبیند. ما باید ساختاری ایجاد کنیم که هم روش احراز هویت الکترونیکی را به سایرین نشان دهد و هم اینکه ساختار موردتایید بانک مرکزی اعلام شود و هم روابط بانک‌ها با همدیگر اصلاح شود. مثلا در جایی مانند ققنوس، بانک‌ها باید به هم اعتماد کنند. اگر مشتری یک بار به شعبه مراجعه می‌کند تا توکن اخذ کند، در بانک دوم داخل شعبه حضور پیدا نکند و بانک‌ها توکن یکدیگر را قبول داشته باشند. همچنین بین بانک مرکزی، مرکز کاشف و قوانین ضدپولشویی که تاکید شده حتما مشتری باید مراجعه کند، باید تنظیم‌گری انجام دهیم و بتوانیم ساختار را طوری بچینیم که اگر مشتری یک بار احراز هویت می‌شود با سایر ساختارهای حاکمیتی وغیره تناقضی احساس نشود. در حال حاضر ساختار اولیه، ارایه شده است. تناقضاتی در بخش‌های حاکمیتی وجود دارد که با سایرین رایزنی شده است. روزهای آینده، طی جلسه با آقای محرمیان، تلاش می‌کنیم موضوع ساختار بین حاکمیت و روال ارایه‌شده توسط کارگروه را بررسی کنیم تا با ساختاری که نگاشته شده، بتوانیم بین تمام موجودیت‌هایی که در حاکمیت وجود دارند و درخصوص احراز هویت نظراتی دارند، همگرایی ایجاد کنیم. امیدواریم با این کار، احراز هویت الکترونیکی بتواند به عنوان یک سرویس الکترونیکی و دیجیتال در کشور کار کند و بانک‌ها بدون نگرانی این کار را انجام دهند. البته تمام ریسک احراز هویت دیجیتالی برعهده بانک است اما در کارگروه، همگی بر این عقیده‌اند که این KYC بسیار بهتر از احراز هویت سنتی است که سال‌ها در بانک‌ها در حال انجام است و با اصلاح بسیاری از دیتاهایی که در بانک‌ها وجود دارد و به روش سنتی احراز هویت شده‌اند، می‌توان مشتریان را بهتر احراز هویت کرد. با این شیوه، مشتریان ما احساس بهتری خواهند داشت. این کار به شرکت‌های فعال در حوزه احراز هویت الکترونیکی، واگذار خواهد شد تا طبق دستورالعمل‌ها و ساختارها حرکت کنند.

 

·        جناب فرامرزی، برخی دوستان معتقدند چرا بوم‌هایی که در حال فعالیت هستند، انحصار از طرف بانک‌ها دارند؟ این موضوع، خودش به یک مساله تبدیل شده است. برخی از رقبای شما موفق نشدند که بانک‌های‌تان را بگیرند و بالعکس. لطفا دلیل اختلاف‌نظرهای موجود در این بیزینس را بفرمایید.

فرامرزی: ابتدا درباره اظهارات دکتر تبریزی نکته‌ای را عرض کنم. باید به بانک مرکزی هشدار دهیم که اگر اقدام نکنید، فضاهایی مانند سجام وجود دارند که با ریسک بیشتر، اقدام می‌کنند. به نظر من، سجام در حال حاضر تمیزترین دیتابیس موجود، و تنها دیتابیس تمیز موجود است که اطلاعات مشتری را در اختیار دارد. از آنجا که سجام خود را در قید و بند رگولیشن قرار نداد، صاحب این جایگاه شده است. در حالی که قبل از اینکه به صورت شخصی، قصد انجام آن را داشت، ما به عنوان بوم‌ها سعی کردیم در این زمینه حرکت کنیم اما گرفتار قوانین بانکی شدیم.

درباره سوالی که مطرح کردید، بدون شعار باید عرض کنم نگاه ما رقابت از جنس همکاری است. اینکه برخی فکر می‌کنند به عنوان یک بوم می‌توانیم به بانک بگوییم که به فلانی سرویس داده نشود، اعتبار زیادی برای ما قائل شده‌اند! این گونه نیست. حتی PSP2 هم اشاره داشت که بانک باید سرویس پابلیک خود را به همه عرضه کند. این اتفاق باید بیفتد. رقابت ما با بوم‌های دیگر در یک اقیانوس آبی بسیار بزرگی است که برای سرویس دادن، فضای زیادی در آن وجود دارد. لذا بنده به آن قائل نیستم و به شدت با این نوع رقابت مخالفم. الان معضل، این موضوع نیست. اینکه ما اگر از بانک سرویس بگیریم یا خیر، کار را کند می‌کند. در زمان استقرار حتی با بانک‌هایی که با ما نزدیک هستند، در مرحله قرارداد و سرویس گرفتن، درگیر هستیم. هر بانک، سلیقه خودش را دارد. یک بانک معتقد به بانکداری باز است اما بخش امنیت آن بانک، مانع شده، واقعا چه کار باید بکند؟ بانکداری باز، پیش‌فرض‌هایی مانند احراز هویت و تطابق‌پذیری دارد که شکل نگرفته است. تطبیق، جای رگولیشن را گرفته است. قوانین باید به شکلی طراحی شود که به آن گاردریل‌گذاری می‌گوییم نه ریل‌گذاری. در این حالت، مدیریت ریسک که دغدغه سیستم بانکی و نوآوری کشور است، تعریف می‌شود. بنده، یک‌سال و دو ماه از آخرین PSP که در آن فعالیت می‌کردم، فاصله گرفته‌ام اما هنوز به خاطر ۵ هزار تومان تراکنش به دادگاه احضار می‌شوم! بعد شما انتظار دارید در بانک درباره در اختیار قرار دادن تمام حساب مشتری به مشتری تصمیم بگیرم؟! دغدغه اصلی ما و سایر پلتفرم‌ها، موارد جدی‌تری است.

 

·        یکی از نکات مهم در بانکداری باز و دغدغه بانک‌ها، از دست دادن تجربه مشتریان بانکی به خاطر ظهور فین‌تک‌ها به عنوان یک واسط کاربری است. مثال عینی آن، همکاری یکی از PSPهای کشور با یکی از بانک‌های بزرگ در بحث فروش سهام صندوق ATF است که درآمد خوبی هم نصیب بانک کرد. در اینجا PSP موفق شد تعداد زیادی از مشتریان را که درآمد نسبتا مناسبی داشتند و عدد قابل توجهی برای خرید سهام بود، جذب کند. در حال حاضر، دیتا در اختیار PSP و نیز فین‌تک‌ها می‌تواند باشد. در اینجا نقش حاکمیت داده مطرح می‌شود که آقای فرامرزی نیز به آن اشاره کردند. جناب یوسفی‌نیا! داده باید در اختیار فین‌تک باشد یا بوم؟ و یا مدل دیگری باشد که هیچ‌کدام دیتایی را نزد خود نداشته باشند و مالکیت دیتا، با خود بانک است؟ فارغ از اینکه خود صاحب حساب، می‌تواند آن را پیگیری کند.

یوسفی‌نیا: سوال بسیار خوب و چالش‌برانگیزی را مطرح کردید اما قبل از آن اجازه بدهید درباره موضوعی که آقای اینالوئی مطرح کردند، نکته‌ای را عرض کنم. درست است که ما یک‌سری فرایند و سرویس در سیستم بانکی باید داشته باشیم اما به تجربه باید گفت شاید بتوان سرویس را به راحتی تولید و ارایه کرد اما وقتی وارد مکانیزه کردن فرایند می‌شویم، با دو مشکل در حوزه فرایند مواجهیم: دانشی و پلتفرم. دانش به مفهوم آنالیز فرایندهاست و توسعه پلتفرم به معنای انعطاف‌پذیر کردن آن و آزادسازی فرایند است که قطعا انقلابی در حوزه بانکداری است. از این رو، ورود به حوزه فرایند در بانکداری باز، یکی از چالش‌های بانک صنعت و معدن نیز محسوب می‌شود. در این موضوعات باید با احتیاط ورود کرد و اگر وارد آن شدیم باید با شناخت از توانایی کشور در این حوزه قدم برداریم چون حوزه بسیار پرریسکی است.

درباره سوالی که مطرح کردید، باید عرض کنم اساسا بانکداری باز قرار است پانوراما یا نمای ۳۶۰ درجه مشتری را تحریک کند؛ یعنی اجازه می‌دهد تمام اطلاعات درباره مشتری را گردآوری کند. اگر سیاستی در حوزه دریاچه داده Data Lake نداشته باشید، فقط به خاطر دریافت لذت‌های مقطعی فعالیت‌ها انجام می‌شود. در کشور ما هم اتفاق افتاده که اطلاعات ارزشمند یک بانک با یک همکاری منتقل شده و شرکتی خارج از بانک، صاحب آن دیتا شده است. در اینجا بدون تشکیل Data Lake و تعیین سیاست‌های مرتبط با آن، آزادسازی خدمات را انجام داده‌ایم. اگرچه بانک، منفعت موقت کسب کرده اما در درازمدت، احتمالا زمین بازی را واگذار می‌کند. اگر نتوانیم اکوسیستمی را در این حوزه طراحی کنیم این مشکل ایجاد می‌شود که تجربه مشتری منتقل خواهد شد. مالک داده، مشتری است و اینکه ما به چه طریقی آن را به حرکت درآوریم و از آن ارزش افزوده ایجاد کنیم، در حاکمیت بانک است. بنابراین باید Data Lake شکل بگیرد تا تجربه مشتری را با توجه به مسوولیت پذیری‌ای که در زنجیره‌های مختلف داده شکل گیرد، تعیین کنیم و سپس آزادسازی نماییم، در غیر این صورت، داده‌های مشتری ما در سازمان‌های مختلف منتشر خواهد شد و نابسامانی عجیبی، ایجاد و در نهایت مباحث امنیتی مطرح می‌شود که چرا اطلاعات، صاحب ندارند؟ برداشت من این است که تا زمانی که در این حوزه، سیاست‌گذاری نشده و به صورت اکوسیستمی به آن توجه نشده، حرکت خاصی انجام نشود. البته همه بانک‌ها با توجه به مدل کسب‌وکارشان در حال فعالیت هستند، چون نگاه بالادستی، فعلا در حال تدوین این مباحث است.

فرامرزی: برخی دوستان در گروه لایوکست، مطرح کردند که بوم و فرابوم با خیس کردن پای مشتری از طریق سهامداری، از آنها سرویس می‌گیرد. این نظر، کاملا اشتباه است و بی‌انصافی است. بنده حتی زمانی که در PSP فعالیت می‌کردم، سهامداری را از اپراتوری تفکیک می‌کردم. دلیلش این است که از سهامداران اصلی شرکت، به خاطر سهامداری، لزوما امکان گرفتن سرویس نداریم و اتفاقا از کسانی که سهامدار ما نیستند، بهترین سرویس‌ها را می‌توانیم بگیریم. سهامداری در قدرت چانه‌زنی آن شرکت برای جلوگیری از مشکلاتی که نگران است رگولاتور و حاکمیت برایش ایجاد کنند، تاثیر دارد. اعتراف می‌کنم که یکی از دلایل اصلی که ما بیشتر به دنبال سهامدارها هستیم، همین موضوع است اما اینکه به واسطه سهامداری، سرویس گرفته‌ایم، حرف غلطی است.

·        لطفا جمع‌بندی خودتان را از مباحث مطرح‌شده در میزگرد بفرمایید.

فرامرزی: در جمع‌بندی چند نکته مدنظر است. یکی بحث دیتاست. بانکداری باز در دنیا، یک اسکرین سرور است که قرار است به اکوسیستم دیتای باز، تبدیل شود. اصل موضوع، این است نه بانکداری باز! باید منتظر جریان بعدی در بانک‌ها، حاکمیت و اقتصاد دیجیتالی کشور باشیم. در مقالات علمی مختلف نیز ذکر شده که بانکداری باز، در حال حاضر وجود دارد اما داده باز به تازگی آغاز شده است. مدیرعامل PayPal می‌گوید: «ببینید در ۳۰ سال گذشته، مدیریت انتقال و پول چگونه تغییر پیدا کرده است. من به شما قول می‌دهم در پنج سال آینده، نسبت به ۳۰ سال قبل، بیشتر تغییر خواهد کرد.» این، اظهارنظر مربوط به یک سال و نیم گذشته است و در همین مدت، این اتفاقات رخ داده است. به نظرم، حاکمیت باید از فرصتی که کوئید ۱۹ ایجاد کرده، استفاده کند تا مزه آسایش را بچشیم وگرنه همین موضوع KYC الکترونیکی ممکن بود تا سه سال آینده هم طول بکشد و یا اصلا اتفاق نیفتد. قول می‌دهم امسال موضوع احراز هویت الکترونیکی از طرف بانک مرکزی رخ دهد. باید بپذیریم که ساخت محصول، هزینه‌بر است. دیگر لازم نیست برای محصول، مشتری پیدا کنیم بلکه باید برای مشتری، محصول پیدا کنیم. این محصولات را دیگران ساخته‌اند. بانک‌ها نباید برای تولید محصول، هزینه کنند. فین‌تک‌ها، استارت‌آپ‌ها و بوم‌ها، کسانی هستند که این کار را برای بانک‌ها انجام داده‌اند. باید به آنها اجازه دهیم طبق قوانینی که رگولاتور فقط در قالب رگولیشن و نظارت، نه اجرا، تدوین می‌کند، نوآوری کنند.

یوسفی‌نیا: آقای دکتر فرامرزی به خوبی موضوع را جمع‌بندی کردند. یکی از تغییر پارادایم‌های مهم تحول دیجیتال، دسترسی آزاد به داده‌های مشتری یا همان داده‌های باز است. طبیعتا کشور ما نیز به زودی به آن دست پیدا می‌کند و جزء تحولات عظیم بانکداری خواهد بود. نکته مهمی که وجود دارد این است که فین‌تک‌ها و بانک‌ها، هرکدام خدماتی را ارایه می‌کنند که دیگری ارایه نمی‌کند،  بنابراین هیچ‌وقت در مقابل همدیگر قرار نخواهند گرفت. بهتر است با حمایت از فین‌تک‌ها، نوآوری را با سرعت بیشتری، پیش ببریم.

نوذر: در این میزگرد که مباحث بانکداری باز در آن، مطرح و بررسی شد، موارد زیر به عنوان جمع‌بندی قابل توجه است:

–         استراتژی توسعه بانکداری باز، باید به صورت اکوسیستمی دیده شود نه منفعلانه.

–         مالکیت با مشتری و حاکمیت با بانک است.

–         رگولاتورها نقش اساسی در توسعه بانکداری باز دارند و باید برای تسهیل پابلیک کردن APIها، به جای ریل‌گذاری، گاردریل‌گذاری نمایند.

–         آگاهی مدیران فرادستی به توسعه بانکداری باز کمک می‌کند و PSP2 به عنوان یک استاندارد بانکداری باز می‌تواند بومی‌سازی شود تا استانداردها را برای کشور، پیاده‌سازی کنیم.

–         مدیریت کارآمدی بانکداری، مدیریتی است که رابطه بین حساب‌ برقرار کند و بانکداری باز، حساب‌محور است. البته بانکداری باز، در قالب دو بخش پرداخت‌محور و حساب‌محور مطرح می‌شود که در ایران، بخش پرداخت، پررنگ‌تر است.

–         هنر بوم‌ها ترکیب APIهاست و اینکه به عنوان یک واسط مطرح هستند صرفا به عنوان واسطه‌گر دیده نشوند و به دنبال تولید و توسعه محصولات جدید باشند. بوم‌ها نباید انحصار ایجاد کنند و باید تسهیل‌گر باشند.

–         در حوزه احراز هویت باید بین تمام بانک‌ها، اعتماد وجود داشته باشد. در کارگروه احراز هویت الکترونیکی بانک مرکزی، اظهارات تمام طرف‌های درگیر در این موضوع، شنیده شده است. در این رابطه، مسلما KYC الکترونیکی به KYC سنتی برتری دارد. افراد حقوقی که ارایه‌کننده سرویس‌های هویت دیجیتال هستند، در این زمینه، تجربه موفقی داشته‌اند.

–         شکل‌گیری Data Lake ضروری است تا بر اساس آن، انعطاف‌پذیری و آزادسازی منابع و فرایندها از سوی بانک‌ها، با سهولت بیشتری صورت گیرد.