رگولاتور با نگاه توسعه‌ای، رویه ارائه API را نظام‌مند کرده؛ نه محدود

در گفت‌وگو با محمدرضا مانی‌یکتا، مدیر اداره نظارت بر نظام‌های پرداخت بانک مرکزی در خصوص ممنوعیت تجمیع وجوه پرداخت‌یارها مطرح شد

نویسنده: تحریریه انتشار در 29 مرداد 1402

عکس: نسیم اعتمادی

عصر تراکنش ۷۳؛ طهورا آدینه‌وند / بانک مرکزی روز بیست‌وهفتم فروردین‌ماه در بخشنامه‌ای با عنوان «دستورالعمل شفاف‌سازی تراکنش‌های بانکی اشخاص» الزامات و چهارچوب‌های ارائه API به اشخاص حقوقی را منتشر کرد. دستورالعملی که تیرماه ۱۴۰۲ توسط شاپرک برای اجرا به کسب‌وکارها ابلاغ شد و انتقادات فعالان کسب‌وکارهای پرداخت‌یاری را برانگیخت. به گفته کسب‌وکارهای حوزه پرداخت‌یاری، بانک مرکزی با این دستورالعمل به‌نوعی پرداخت‌یارها را از انجام عملیات تجمیع وجوه ممنوع کرده که این ممنوعیت آثار بسیار زیانباری برای حوزه پرداخت‌یاری به‌دنبال دارد و به زیر سؤال رفتن ماهیت پرداخت‌یاری در کشور منجر می‌شود. در گزارشی در همین شماره ماهنامه عصر تراکنش در گفت‌وگو با مدیران سه پرداخت‌یار کشور آثار اجرای ممنوعیت تجمیع وجوه بر پرداخت‌یارها را بررسی کردیم؛ ممنوعیتی که فعالان این حوزه به‌صورت متفق‌القول معتقد هستند نتیجه‌ای جز مرگ نوآوری در حوزه پرداخت‌یاری در پی نخواهد داشت.

اما به نظر می‌رسد رگولاتوری نظر دیگر در خصوص این بخشنامه دارد. محمدرضا مانی‌یکتا، مدیر اداره نظارت بر نظام‌های پرداخت بانک مرکزی معتقد است این بخشنامه بعد از مدت‌ها رویه ارائه API به کسب‌وکارها را نظام‌مند کرده و برای آن چهارچوب مشخصی ارائه داده است. مانی‌یکتا در خصوص این بخشنامه ضمن تأکید بر اینکه خط قرمز بانک مرکزی تجمیع وجوه کسب‌وکارهای مختلف در یک حساب واحد است که مخاطرات زیادی به‌دنبال خواهد داشت، توضیح می‌دهد که انجام عملیات تجمیع وجوه فقط در ازای فروش کالا یا خدمت در مدل پلتفرمی روی حساب پلتفرم امکان‌پذیر است و پلتفرم باید شرایطی را احراز کند که بتواند روی حساب خود تجمیع وجوه کند.

شرکت‌های پرداخت‌یار یا هر کسب‌وکار فناورانه دیگری می‌توانند به‌عنوان ارائه‌دهنده سرویس به اشخاص حقوقی رابط‌های مربوط به وصول وجوه، مدیریت جریان نقدینگی و انتقال وجوه را ارائه دهند. یکی از الزاماتی که در ضوابط ذکر شده، اتصال به سامانه‌های صورت‌حساب الکترونیک سازمان امور مالیاتی و وزارت صمت است که طبیعتاً هر شخص حقوقی که بتواند این شرایط را احراز کند و توسط واحد تطبیق بانک تأیید شود، می‌تواند دسترسی API را دریافت کند. او همچنین تأکید دارد که مسئولیت نظارت بر دسترسی API بر عهده شبکه بانکی است و این بانک‌ها هستند که صلاحیت کسب‌وکارها را برای ارائه API احراز می‌کنند. در ادامه این گزارش برای اطلاع دقیق‌تر از نحوه‌ اجرای دستورالعمل بانک مرکزی با محمدرضا مانی‌یکتا، مدیر اداره نظارت بر نظام‌های پرداخت بانک مرکزی گفت‌وگو کرده‌ایم.

تجمیع وجوه چند کسب‌وکار در یک حساب؛ خط قرمز بانک مرکزی

مانی‌یکتا با بیان اینکه موضوع تجمیع وجوه در مقررات پولی و بانکی کشور بسیار حائز اهمیت است، می‌گوید: «قانون‌گذار در مقررات بالادستی اختیار انجام این عملیات را فقط به بانک‌ها و مؤسسات مالی اعتباری اعطا کرده است. طبیعتاً دلیل اهمیت این عملیات این است که اگر انجام آن کنترل‌شده نباشد، مخاطرات زیادی را حتی برای فضای کسب‌وکار به همراه خواهد داشت.»

او ادامه می‌دهد: «دغدغه بانک مرکزی که از سنوات گذشته نیز بر آن تمرکز داشته، شامل چند موضوع مهم است؛ مورد اول این است که وقتی اساسنامه و مقررات مربوط به حوزه پرداخت‌یاری تدوین و تنظیم شد، بسیار متفاوت با چیزی است که ما امروز شاهد آن هستیم. این بدان معنا نیست که ما باید از خلاقیت، نوآوری یا هر بدعتی در فضای مالی جلوگیری کنیم؛ اتفاقاً باید جایی که ظرفیت‌های قانونی به ما اجازه داده، آن را تقویت کنیم و زمانی هم که محدودیت‌های قانونی داریم، اگر اقدامی مؤثر و مفید است، حتماً محدودیت‌ها را اصلاح کرده و به فرصت تبدیل کنیم.»

مانی‌یکتا می‌گوید: «در فضایی که به‌صورت مشخص پرداخت‌یارها بسیار چابک هستند و در تلاش‌اند تا سهم بازار قابل ملاحظه‌ای دریافت کنند، می‌بینیم که به‌صورت ویژه وارد ارائه خدمت در حوزه‌ای مثل حوزه رمزارزها شدند.»

به گفته او، ماهیت فضای مبادلات رمزارزی ایجاب می‌کند که شما در یک بستر مبادله رمزارز امکان نقل‌وانتقال مالی بین خریدار و فروشنده رمزارز داشته باشید و وجوه را در جایی تجمیع کنید. مانی‌یکتا ادامه می‌دهد: «پرداخت‌یارها برای ارائه خدمت به‌صورت ویژه در حوزه رمزارز بستر تجمیع این وجوه شدند و فرصتی را ایجاد کردند که به جای اینکه کسب‌وکار عملیات بسیار پیچیده دریافت وجوه و در عین حال تسویه وجوه با تعداد زیادی فروشنده رمزارز را انجام دهد، پرداخت‌یارها خود به نیابت از کسب‌وکار این عملیات را روی حساب‌هایشان انجام دهند.»

مدیر اداره نظارت بر نظام‌های پرداخت بانک مرکزی با تأکید بر اینکه تا به اینجا ملاحظه خطرناکی نبوده است، توضیح می‌دهد: «خطر زمانی اتفاق افتاد که پرداخت‌یار همین سرویس را روی فضاهای پلتفرمی متعددی توسعه دادند؛‌ به عبارتی با پرداخت‌یارهایی مواجه شدیم که سرویس تسویه را با مکانیسم تجمیع روی یک حساب مشخص به تعداد زیادی کسب‌وکار ارائه می‌دهند.»

به اعتقاد او، مخاطره‌ای که این مدل از فعالیت ایجاد می‌کند و بانک مرکزی برای پیشگیری از آن ورود می‌کند، این است که پرداخت‌یار این فرصت را دارد که بدون نظارت و مانیتورینگ وجوه کسب‌وکار «الف» را در اختیار کسب‌وکار «ب» قرار دهد. مانی‌یکتا می‌گوید: «در این موارد حتی شاهد این هستیم که تأمین مالی در بازار به ازای هر ساعت هزینه دربر دارد، یعنی اگر بتوانید وجوه کلانی را چند ساعت زودتر به یک کسب‌وکار بدهید، ارزش زیادی برای آن کسب‌وکار ایجاد می‌کنید. این عمل در عین حال مخاطرات زیادی نیز دارد و در تقابل کامل با قوانین و مقررات مبارزه با پول‌شویی است و اینجا برای بانک مرکزی یک خط قرمز ایجاد می‌شود.»

نه‌تنها محدود نکردیم، بلکه فرصت ایجاد کردیم

مانی‌یکتا با بیان اینکه هدف بانک مرکزی از ضوابطی که برای تجمیع وجوه طرح کرده، محدود کردن پرداخت‌یارها نبوده و اتفاقاً با تعیین این ضوابط به‌نوعی فرصت ایجاد کرده، توضیح می‌دهد: «پیش از تدوین ضوابط مربوط به آستانه برداشت غیرحضوری اشخاص حقوقی هیچ الزامی برای ارائه APIهای مربوط به برداشت وجه نقد از حساب توسط شبکه بانکی وجود نداشت و ما با تدوین ضوابط مذکور این الزام را ایجاد کردیم که اشخاص حقوقی در مدل‌های مختلف کسب‌وکاری از این ظرفیت استفاده و از بانک API دریافت کنند.»

او ادامه می‌دهد: «حتی برای پرداخت‌یارها هم فرصت خوبی فراهم شده که بتوانند نه‌فقط در حوزه رمزارز و بازارهای محدود، بلکه این خدمت را به بسیاری از مدل‌های متنوع کسب‌وکاری و اشخاص حقوقی ارائه دهند.»

کسب‌وکارها می‌توانند در صورت تأیید بانک، API دریافت کنند

مدیر اداره نظارت بر نظام‌های پرداخت بانک مرکزی با تأکید بر اینکه ممکن است این ضوابط برای برخی مدل‌های کسب‌وکاری خاص جامعیت نداشته باشد، توضیح می‌دهد: «در این مواقع در صورت نیاز به اصلاح، با کمک‌گرفتن از فضای کسب‌وکار و منطبق با قوانین و مقررات اصلاحات لازم را به جریان می‌اندازیم.»

او با اشاره به اینکه این ضوابط بخش قابل توجهی از مدل‌های کسب‌وکاری را شامل می‌شود، می‌گوید: «برای ارائه API به یک کسب‌وکار هم بانک مرکزی و هم دستگاه‌های نظارتی مجموعه‌ای از کنترل‌ها را لازم‌الاجرا می‌دانند تا هیچ کسب‌وکاری بدون رسیدن به سطح اولیه کفایت از طریق API به حساب دسترسی نداشته باشد.»

مانی‌یکتا با بیان اینکه یکی از تقاضاهای فضای کسب‌وکار این است که هر کسب‌وکاری از ابتدای فعالیت، API دسترسی به حساب داشته باشد، می‌افزاید: «در صورتی ‌که الزام و تأکید ما بر این است که کسب‌وکار حدود اولیه‌ای از ارائه خدمت را طی کرده و سطح مطلوبی از ارائه خدمات را تأمین کند و نهایتاً توسط واحد تطبیق بانک هم کنترل شود. بعد از طی این مراحل ما می‌توانیم وارد ارزیابی شویم.»

تدوین گام‌به‌گام آیین‌نامه بانکداری باز

مانی‌یکتا در ادامه در توضیح چگونگی و روند فعلی تدوین آیین‌نامه بانکداری باز توضیح می‌دهد: «رویکرد ما در ارائه ضوابط مربوط به بانکداری باز این است که فرصت‌هایی را به‌طور مشخص در موضوع مربوط به دسترسی حساب فراهم کنیم که نوعی فرصت توسعه در بازار ایجاد می‌کند.»

طبق توضیحات او، پیچیدگی ذاتی مفهوم بانکداری باز، شرایط اقتصاد کشور و سیاست‌های ویژه بانک مرکزی برای کنترل بازار پول باعث شده‌اند تا رویکردهای مبتنی بر توسعه در ضوابط مربوط به بانکداری باز محافظه‌کارانه‌تر دنبال شود. او در ادامه می‌گوید:‌ «اما امیدوارم با کارگروه‌هایی که در این زمینه شکل گرفته و با کمک جامعه نخبگانی‌ که در حال مشورت با آنها هستیم، هرچه زودتر ضوابط مربوطه را جمع‌بندی کنیم.»

دلیل حساسیت رگولاتور، اقدامات اخلالگرانه برخی پرداخت‌یارهاست

مانی‌یکتا در پاسخ به انتقادات فعالان حوزه پرداخت‌یاری مبنی بر اینکه رگولاتور به جای تنظیم‌گری یک حوزه آن را ممنوع و محدود می‌کند، تأکید می‌کند: «رفتار رگولاتور با بازار، انعکاسی از رفتار خود بازار است. ما قدردان زحماتی که پرداخت‌یارها در طول سنوات گذشته کشیده‌اند، هستیم و هرگز منکر جایگاه توسعه‌ای این کسب‌وکارها در فضای فناوری‌های مالی نبوده‌ایم، اما در همین حال و ضمن تشکر از پرداخت‌یارهای منضبط، پرداخت‌یارهایی داشته‌ایم که در عین آگاهی و اطلاع‌شان از خط‌ قرمزهای نظام پولی و بانکی وارد حوزه‌هایی شده‌اند که آثار مخربی بر اقتصاد کشور داشته و چالش ایجاد کرده است.»

او ادامه می‌دهد: «نقطه‌نظر پرداخت‌یارها را می‌پذیرم و دلیل اصلی آن را در اقدامات اخلالگرانه برخی دیگر از کسب‌وکارهای این حوزه می‌دانم.»

مانی‌یکتا در ادامه تأکید می‌کند که خود کسب‌وکارها می‌توانند با ارائه شفافیت بیشتر و تمرکز جدی بر خط‌ قرمزهای بانک مرکزی به قانون‌گذاران این حوزه جهت خروج از گارد محافظه‌کارانه خود کمک کنند و فضای حاکم بر نظارت را به نظارت ایجابی تغییر دهند.

ارکان اصلی ضوابط دستورالعمل بانک مرکزی

مدیر اداره نظارت بر نظام‌های پرداخت بانک مرکزی در ادامه در توضیح ارکان مختلف ضوابط دستورالعمل اخیر بانک مرکزی می‌گوید: «انجام عملیات تجمیع وجوه فقط در ازای فروش کالا یا خدمت در مدل پلتفرمی روی حساب پلتفرم امکان‌پذیر است و پلتفرم باید شرایطی را احراز کند که بتواند روی حساب خود تجمیع وجوه کند. شرکت‌های پرداخت‌یار یا هر کسب‌وکار فناورانه دیگری می‌توانند به‌عنوان ارائه‌دهنده سرویس به اشخاص حقوقی رابط‌های مربوط به وصول وجوه، مدیریت جریان نقدینگی و انتقال وجوه را ارائه دهند. یکی از الزاماتی که در ضوابط ذکر شده، اتصال به سامانه‌های صورت‌حساب الکترونیک سازمان امور مالیاتی و وزارت صمت است که طبیعتاً هر شخص حقوقی که بتواند این شرایط را احراز کند و توسط واحد تطبیق بانک تأیید شود، می‌تواند دسترسی API دریافت کند.»

شبکه بانکی مسئول است

او در ادامه با اشاره به اینکه مسئولیت نظارت بر دسترسی API بر عهده شبکه بانکی است، توضیح می‌دهد: «این بانک‌ها هستند که صلاحیت کسب‌وکارها را برای ارائه API احراز می‌کنند.»

مدیر اداره نظارت بر نظام‌های پرداخت بانک مرکزی در ادامه با تأکید بر اینکه رگولاتوری پذیرای انتقادات فضای کسب‌وکاری است، می‌گوید: «در حال حاضر ظرفیت‌های کارگروهی را با حوزه فناوری‌های مالی و انجمن‌های صنفی فعال کرده‌ایم تا رفت‌وبرگشت رگولاتوری با فضای کسب‌وکار را افزایش دهیم و هم شنوای دغدغه‌های فعالان کسب‌وکاری باشیم و هم دغدغه‌های رگولاتور را به گوش اهالی کسب‌وکار برسانیم. من معتقدم بسیاری از مخاطرات ایجادشده و مواردی که کسب‌وکارها خط‌ قرمزها را رد کرده‌اند، به تعامل کُند یا سخت رگولاتور با فضای کسب‌وکار برمی‌گردد.»