چه زمانی رگولاتور در بهرهگیری از رگ تک و سوپ تک موفق خواهد بود؟
سجاد طرهانی، مدیر واحد توسعه خدمات شرکت کاشف: بانک مرکزی بهعنوان متولی نظام بانکی و پرداخت کشور وظیفه تنظیمگری رفتار بازیگران این نظام را بر عهده دارد و از طریق بخشنامهها، الزامات و آییننامههای اجرایی، این مهم را به انجام میرساند. این بخشنامهها و الزامات، موضوعات متنوعی را دربرگرفتهاند و ریزدانگیهای متفاوتی دارند. گاهی در الزامات ارائهشده، صرفاً با سیاستهایی کلان در حوزههایی مانند شرایط مجوزدهی به مؤسسات روبرو هستیم و در جایی دیگر الزامات دربردارنده نحوه اجرا، کنترل و گزارشدهی یک فرایند هستند.
هر چقدر ریزدانگی موضوع مطرحشده در الزامات، کوچکتر و تواتر وقوع آن در بانکها و مؤسسات اعتباری بیشتر باشد، حصول اطمینان از اجرای صحیح آن توسط ناظران سختتر است؛ زیرا نظارت بر تمامی فرایندها عملاً شدنی نیست و در پی آن گزارشهای موضوعی نیز، تولید حجم عظیمی از داده و تلاش نیروی انسانی را میطلبد. در این حالت ناظران به گزارشهای کلی بسنده کرده و گاهی به مشاهدات میدانی دست میزنند که عملاً کارآمدی و بهرهوری مناسب را ندارند. اینجاست که مفاهیم Regtech و Suptech به کار میآیند.
در دنیای امروزی که تحول دیجیتال سعی در دگرگونکردن فرایندهای کاری و خودکارسازی حداکثری دارد؛ میتوان نیازمندیهای نظارتی و انطباق را هم در نظر گرفت و بخشی از فرایندهای خودکارسازی را به تولید و پردازش دادههای لازم برای نهادهای ناظر، اختصاص داد. بهاینترتیب، دقت اجرای الزامات بیشتر شده و حصول اطمینان از اجرای آنها برای ناظر امکانپذیر میشود. در این حالت خطاهای انسانی به حداقل میرسند و بهصورت سیستمی و خودکار، مجموعهای از قواعد وضعشده، توسط منطقهای تعبیهشده در فرایندهای دیجیتال، اعمال میشوند.
بانک مرکزی پیشنیازهای رگتک و سوپتک را فراهم کرده است؟
از سوی دیگر، گزارشدهی اقدامات انجامشده، توسط سیستمهای اطلاعاتی و بر اساس دادههای تولیدشده، سادهتر خواهد شد. برای رسیدن به این نقطه مطلوب، بایستی الزامات ابلاغشده، صراحتاً، دادههای لازم را تعریف کرده و نحوه استفاده از آنها را در فرایندهای مدنظر ناظران مشخص کنند. همین نقطه، میتواند شروع شکست یا موفقیت فناوریهای Regtech یا Suptech باشد. پس قبل از سخنگفتن از این فناوریها، نهاد ناظر باید نگاهی دوراندیشانه به محتوای بخشنامهها و الزامات داشته باشد و امکان پیادهسازی و گزارشدهی از خواستههای خود را توسط سیستمهای اطلاعاتی در نظر داشته باشد.
چه اطلاعاتی، در چه زمانی بایستی تولید و نگهداری شوند، چگونه پردازش شده، چه اثری بر فرایندهای کاری داشته باشند و در اختیار چه کسانی قرار بگیرند. اینها موضوعاتی هستند که اساس فناوریهای Regtech و Suptech هستند. چنانچه این موضوعات بهدرستی مشخص نشوند، استفاده از Regtech یا Suptech، امکانپذیر نیست یا کسبوکار نظام بانکی را با مخاطرات جدیدی روبرو خواهد کرد.
حال باید دید بانک مرکزی توانسته است این پیشنیازها را مهیا کند؟ پاسخ این است؛ بانک مرکزی گاهی از پس این کار برآمده است و در جایی هم هنوز نتوانسته است به این مهم دست یابد. برای مثال اقلام اطلاعاتی که در نظام بانکی برای یک تراکنش الکترونیک بایستی ایجاد و نگهداری شوند، از برخی جهات کفایت لازم برای اهداف تنظیمگر را ندارند. برای مثال؛ اطلاعات دستگاه ایجادکننده تراکنش چه اقلامی باشند، کجا نگهداری شوند چه مقدار از آنها برای عامل بعدی تراکنش ارسال شود همگی نیاز به تدقیق بیشتری دارند. چنانچه این اقلام بهدرستی و کامل تعریف شوند امکان اعمال محدودیتها و تشویقهای بیشماری وجود دارد.
با توجه به اینکه بانک مرکزی در بهرهگیری از Regtech موفق بوده است؛ این موضوع بیشتر به آن دسته از سامانههای حاکمیتی برمیگردد که توسط بانک، توسعه یافتهاند. برای مثال در حال حاضر امکان اعمال قوانین بسیاری بر تراکنشهای شتابی و بینبانکی وجود دارد که ناشی از تعریف دقیق و کافی اقلام اطلاعاتی و فرایندهای انجام تراکنشها در بستر سامانه شتاب است. به همین جهت است که بانک مرکزی میتواند قوانینی همچون سقف تراکنش روزانه یا انتقال وجه روزانه را در مقیاسی به بزرگی تمام مشتریان نظام بانکی اعمال کند.
این مسیر بهتازگی شروع شده است و بانک مرکزی ج.ا.ا نیز سعی دارد با تدقیق الزامات پیشین و تهیه دقیق الزامات پیشرو، از فناوریهای نوین برای مقاصد نظارتی خود استفاده کند و مفاهیم Regtech و Suptech را در عمل محقق سازد.