عصر تراکنش
رسانه مدیران فناوری‌های مالی ایران

بانکداری بازرگولاتوریسندباکس بانک مرکزی

قلعه‌ای با درهای نیمه‌باز

بررسی چالش‌های توسعه بانکداری باز در ایران

نویسنده: تحریریه
زمان مطالعه: 4 دقیقه

عصر تراکنش ۷۲؛ نجمه نوذر، مؤلف و پژوهشگر فناوری‌های نوین بانکی / در این عصر قلعه‌ها باید دروازه‌های خود را باز کرده و پل‌های متحرک خود را پایین بیاورند و در عین حال راه‌های جدیدی برای دفاع در برابر مهمانان ناخواسته بیابند. بانکداری نیز یکی از قلعه‌های بزرگ است که با اولویت استراتژیک درهای خود را در کشورهای توسعه‌یافته مانند کشورهای اروپایی باز کرده و راهکارهایی را برای پارادوکس امنیتی برقرار کرده است. در ایران ولی درهای قلعه، نیمه‌باز و چالش‌های متعددی سد راه است.

طبق گزارش آماری استاتیستا ارزش تراکنش‌های بانکداری باز در سال 2023 به 57 میلیارد دلار رسیده و انتظار می‌رود در سال‌های آتی به‌شدت افزایش یابد؛ چنانچه بر اساس گزارش بانکداری باز  LUXHUB، میزان رشد توسعه APIهای بانکی به‌طور متوسط 17 درصد افزایش سالانه داشته و این درصد روبه‌افزایش است. مشتریان از جمله SMEها از برنامه‌های نوآورانه این حوزه که موجب سهولت مدیریت مالی شده، استقبال کردند و کسب‌وکارهای مشارکت‌کننده در این اکوسیستم از جوانب مختلفی منتفع شدند.

در کشورهای توسعه‌یافته اروپایی، بانک‌های پیشرو مانند بانک‌های بریتانیایی، بانکداری باز را پشت سر گذاشتند و در حال گذار از امور مالی باز (Open Finance) در مسیر رسیدن به داده‌های باز (Open Data) هستند؛ به این معنی که Openness دیگر محدود به APIهای بانکی نیست، بلکه تمام ارگان‌های مالی اعم از بیمه، بورس، شرکت‌های مالیاتی و سرمایه‌گذاری در کانالی امن مشارکت می‌کنند.

بعد از گذشت چهار سال از تألیف کتاب بانکداری باز، مجدداً مطالعاتی انجام شد و مصاحبه‌هایی با مدیران محصول بوم‌های مطرح صورت گرفت تا بررسی شود که پیشرفت در این حوزه به چه شکل بوده و چه مشکلات و چالش‌هایی وجود دارد. چکیده چالش‌ها در این نوشتار ارائه شده است. مرور چالش‌ها را در بخش زیر ملاحظه فرموده و تشریح آن را در ادامه مطالعه کنید.

چالش‌های رگولاتوری:

  • فقدان استاندارد مشخص؛
  • کاربری مبهم سندباکس رگولاتوری بانک مرکزی؛
  • سیاست‌گذاری نامناسب برای مالکیت داده‌های مشتریان؛
  • فضای بسته برای ارائه ایده؛
  • عدم تسهیلگری برای اخذ مجوزها.

سایر چالش‌ها:

  • مشخص‌نبودن مدل کسب‌و‌کار فین‌تک‌ها؛
  • عدم آمادگی بانک‌ها؛
  • مسائل فرهنگ‌سازی و آموزش.

فقدان استاندارد مشخص

اتحادیه اروپا با استاندارد PSD1 در حوزه پرداخت، بانکداری باز را مطرح کرد و سپس با افزودن بخش حساب و پرداخت‌کنندگان خدمات حساب، PSD2 را معرفی و بر اساس آن در سال 2019 بانکداری باز را اجباری کرد. اخیراً مسئولان اتحادیه اعلام کردند که تا به‌زودی و طی مدت کوتاهی PSD3 نیز ارائه خواهد شد. اعلام شده که در این نسخه مقررات و قواعد روش‌های پرداخت‌ جدید مانند رمزارزها و BNPL و قواعدی با دامنه گسترده‌تر امور مالی باز (Open Finance) افزوده می‌شود. در این دفترچه 70صفحه‌ای، مقررات بانکداری باز تعریف شده است. چنانچه مسئله‌ای به وجود آید، از نظر قضایی قابلیت پیگیری دارد. برای نمونه در این دستورالعمل مشخص شده است: در صورتی که بانک خدمات خود را به فین‌تک به‌صورت یک‌طرفه قطع کرد، چه اتفاقی رخ می‌دهد یا اگر فین‌تکی دچار تخطی شد، چه باید کرد.

در ایران در چند سال متوالی، مشکل عدم وجود استاندارد در این حوزه توسط مسئولان در پنل‌های همایش بانکداری و سایر نشست‌ها مطرح می‌شد و بانک مرکزی نیز جلساتی برای بررسی این مورد برگزار کرد، اما مورد بلاتکلیف ماند.

کاربری مبهم سندباکس رگولاتوری بانک مرکزی

سندباکس بانک مرکزی به‌منظور فضایی برای آزمون تنظیم‌گری در سال گذشته راه‌اندازی شد تا گامی مؤثر در حمایت از کسب‌وکارهای نوآورانه و پویا و تسهیل و توسعه آنها باشد. در سندباکس، تنظیم‌گر در فضای آزمایشی از نزدیک با ریسک‌ها آشنا می‌شود. مقرر شد که کارکرد آن تشخیص و نحوه تنظیم و صدور مجوزهای لازم باشد و در این راستا راهی برای کسب‌وکارهای خلاقانه با توجه به ریسک‌های آن فراهم آورد و با ارائه مجوز زمینه را برای حضور آنها فراهم سازد.

در پی پژوهشی که از عملکرد آن تاکنون از افراد اجرایی حوزه انجام شد، هنوز کارکرد چندانی از آن دیده نشده است.

سیاست‌گذاری نامناسب برای مالکیت داده‌های مشتریان

در دنیا مالکیت داده از آن مشتری است، اما در ایران عملاً این مالکیت را برای بانک قائل هستند. در اروپا با تصویب و اجرایی‌شدن استاندارد GDPR (مقررات عمومی حفاظت از داده)، مؤسسات مالی اجازه دارند مبتنی بر مجوز مشتری به داده‌های آن دسترسی پیدا کنند و در خصوص کار مشتری تحلیل کرده و از آن بهره‌برداری کنند، اما در ایران بانک را مالک داده‌های مشتریان می‌دانند.

فضای بسته برای ارائه ایده

در ایران رگولاتور با وجود تلاشی که می‌کند، فضای پرورش ایده‌ها را محدود می‌کند. گاهی حتی به جای اینکه در جایگاه تنظیم‌گری و نظارت تسهیل ایجاد کند، وارد کارهای عملیاتی می‌شود و حتی با بانک و فین‌تک رقابت می‌کند.

عدم تسهیلگری برای اخذ مجوزها

برخی برنامه‌های نوآورانه وجود دارند که برای راه‌اندازی به مجوزهای متعدد از ارگان‌هایی مانند بانک مرکزی، افتا و… نیاز دارند که دشواری آن بر عهده فین‌تک‌ها، بانک‌ها و بوم‌هاست.

مشخص‌نبودن مدل کسب‌و‌کار فین‌تک‌ها

اغلب مدیران ارشد در پی توسعه کسب‌وکار هستند، اما تعداد زیادی از آنها قدرت ریسک ندارند و پیشنهادهایی را که در هاله‌ای از ابهام و عدم قطعیت است، نمی‌پذیرند؛ بنابراین اگر فین‌تک‌ها روی مدل کسب‌وکار بادقت کار کنند، پروپوزال‌های مشخص داشته باشند، جریان درآمدی معقولی را تصویر کنند، برای ریسک‌ها برنامه مدیریتی ارائه دهند، چالش‌های قانونی را مد نظر داشته باشند و برای آن برنامه‌ریزی کنند، از آن استقبال خواهد شد. فین‌تک‌ها می‌بایست در طرح‌های نوآورانه خود منافع همه ذی‌نفعان را در نظر بگیرند و به‌دنبال ایجاد ارزش‌افزوده برای مشتریان باشند.

عدم آمادگی بانک‌ها

زیرساخت و سرویس‌های بانکی نیز هنوز کامل نیست و تا بلوغ فاصله دارد. طی این چهار سال، سرویس‌های بانکی گسترش یافته، اما هنوز کامل نیست. بانک‌ها با آزمون‌وخطا و حین کار با فین‌تک‌ها، پلتفرم‌های خود را کامل می‌کنند. نکات فنی‌ای وجود دارد که می‌بایست در پلتفرم‌های بانکداری باز و توسعه APIها مد نظر قرار گرفته شود که در ادامه به آنها پرداخته شده است:

  • حصول اطمینان از عملکرد صحیح API و داشتن مکانیسم برای failover شدن آنها و جلوگیری از ایجاد گلوگاه‌های اجرایی؛
  • طراحی ایمن و وجود کنترل‌های خودکار مکرر برای جلوگیری از تقلب و کلاهبرداری؛
  • طراحی ماژولار و مقیاس‌پذیر؛
  • استفاده از معماری چابک برای دسترس‌پذیری بیشتر؛
  • استفاده از راهکارهای احراز هویت قوی (رمز عبور یک‌بارمصرف، اثر انگشت، تشخیص چهره، احراز هویت مبتنی بر دانش و…)؛
  • انطباق با الزامات نظارتی.

مسائل فرهنگ‌سازی و آموزش

خدمات نوآورانه به بسترسازی و آموزش نیاز دارند. استیو جابز می‌گوید گاهی مردم نیاز خود را نمی‌شناسند و می‌بایست ابتدا از آن نیاز آگاه شوند؛ بنابراین می‌بایست برای ارائه خدمت جدید زمینه‌سازی شود، منافع و مزایای آن مطرح شود و کارکرد آن تشریح شود. خدمت برداشت مستقیم، انواع خدمات اینشورتک و رمیتنس نمونه‌ای از این خدمات هستند که مردم می‌بایست با مفاهیم، کارکرد و منافع آنها آشنا شوند؛ بنابراین شرکت‌های فین‌تکی به همراه شرکای مالی مانند بانک، بیمه و… باید برای تهیه محتوا و تبلیغات هوشمند بکوشند.

امید است با تدبیر مسئولان، همکاری بانک‌ها و تلاش فین‌تک‌ها، به‌زودی برای این چالش‌ها راهکارهایی تدوین شود و درهای قلعه به‌صورت ایمن باز شود.

تحریریه
ممکن است شما دوست داشته باشید بیشتر از نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

مطالب مرتبط

مسئله فقط بودجه نیست

آینده در گرو تصمیمات رگولاتور است

نوآوری؛ گره‌گاه اصلی توسعه صنعت بانکی

1 از 26
زمان مطالعه: 6 دقیقه

حامیان عصر تراکنش