راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

کلیدی به نام «هویت دیجیتال» / یک سیستم رگ‌تک ایده‌آل برای انطباق با قوانین، چه ویژگی‌هایی خواهد داشت؟

انطباق با قوانین برای شرکت‌های بزرگ دردسرهای زیادی دارد، ولی فرایندی قابل مدیریت است، اما شرکت‌های کوچک توانایی اجرای بدون نقص آن را ندارند؛ زیرا منابع زیادی در اختیارشان نیست.

ماهنامه عصر تراکنش شماره ۲۹ / انطباق با قوانین مساله بزرگ و پرچالشی است که هر روز شرایطش حادتر می‌شود و هیچ‌کس نمی‌تواند راه چاره‌ای قطعی برای آن پیدا کند. به‌طور خلاصه می‌توان گفت انطباق با قوانین مساله بسیار بزرگی است.

سرمایه‌گذاران به‌دنبال ایده‌های جدید در این حوزه هستند و مدیران بانکی می‌خواهند راهی برای حل مشکلات آن پیدا کند. شرکت‌های فین‌تک نیز ‌معتقدند نباید مجبور باشند هزینه‌های زیادی به وکیل‌ها و متخصصان انطباق با قوانین بپردازند.

هیچ‌کس علاقه‌ای به موضوع انطباق با قوانین ندارد؛ در واقع همه از آن بیزار هستند و به همین دلیل است که این حوزه فرصت بسیار بزرگی به‌شمار می‌آید. بیان مساله‌ای که با آن مواجه هستیم، ساده است؛ مثل زمانی که در مورد پیدا کردن درمانی برای سرطان صحبت می‌کنیم، ولی راه‌حل آن بسیار بسیار دشوارتر خواهد بود.

تاکنون شاهد ارائه راه‌حل‌های زیادی در حوزه رگ‌تک بوده‌ایم، ولی هیچ‌کدام سیستم قطعی و نهایی مورد نظر نبوده‌اند. شاهد هستیم که وکلا و شرکت‌های برون‌سپاری زیادی حاضرند زمان زیادی صرف این مساله کنند و همچنین شاهدیم که راه‌حل‌های پراکنده زیادی ارائه می‌شوند، ولی این راه‌حل‌ها در بهترین حالت درمانی موقتی و ناکافی برای مساله رگ‌تک به حساب می‌آیند.

تا به امروز شاهد به وجود آمدن راه‌حل ایده‌آل نبوده‌ایم، ولی می‌دانیم این راه‌حل چه ویژگی‌هایی دارد. در این نوشتار ویژگی این سیستم را بیان می‌کنیم، اما ابتدا باید چک‌لیستی از نیازمندی‌های آن را برشماریم.

پیش از ارائه چک‌لیست نیازمندی‌ها، بهتر است هفت دلیل برای سخت‌بودن انطباق با قوانین را نام ببریم.

  1. تغییر مستمر قوانین: از بحران مالی سال ۲۰۰۸ تا به امروز، شاهد وضع قوانین جدیدی بوده‌ایم و رسوایی‌های متعددی نیز رخ داده است (که به نوبه خود باعث به وجود آمدن قوانین جدید شده‌اند). در همین حین، بیت‌کوین نیز وارد بازی شده و محبوبیت زیادی کسب کرده، ولی هیچ تجربه‌ای در زمینه قانون‌گذاری برای این رمزارز وجود ندارد.
  2. پیچیدگی بیش از حد مسائل جغرافیایی: فایننس، کسب‌وکاری جهانی است و بر خلاف پول که با عبور از مرزهای جغرافیایی اعتبار خود را از دست می‌دهد، اطلاعات دیجیتالی به‌راحتی از مرزها عبور می‌کنند، اما هر کشوری قوانین خاص خود را دارد. حتی مسائلی مثل فایننس اسلامی نیز رگ‌تک را تحت تاثیر قرار می‌دهند. تک‌تک این مسائل اهمیت ویژه‌ای دارند که کنار هم قرار گرفتن این تفاوت‌های قانونی، غولی بی‌شاخ‌ودم را به وجود می‌آورد که متاسفانه واقعیت امروز فایننس جهانی را شکل داده است.
  3. تاثیرپذیری از اقدامات سیاست‌مداران: معمولا سیاست‌مداران برای کسب رای مردم سعی می‌کنند به مدیران بانکی فشار بیاورند، ولی پیامدهای منفی تصویب قوانین متعدد به‌راحتی مشخص نمی‌شود و نمی‌توان دلیل اصلی به وجود آمدن آنها را تشخیص داد. به همین دلیل پیچیدگی مساله انطباق با قوانین همیشه رو به افزایش است.
  4. چندوجهی بودن: انطباق با قوانین، مانند امنیت سایبری، موضوعی چندوجهی است و باید برای سیستم‌های گوناگونی پیاده‌سازی شود؛ حتی سیستم‌هایی که قبل از وضع‌نشدن قوانین امروزی در حال فعالیت بوده‌اند.
  5. مشخص‌نبودن جریان درآمدی: با وجود اینکه درست عمل‌کردن سیستم‌های انطباق با قوانین ریسک سنگینی به همراه دارد، جریان درآمدی خاصی برای آن پیش‌بینی نشده که بتواند بودجه مورد نظر آن را فراهم کند.
  6. بزرگ‌بودن تهدیدها: اگر اشتباهی در پیاده‌سازی یا مدیریت سیستم انطباق با قوانین به وجود آید، می‌تواند به قیمت تعطیلی سازمان تمام شود. به همین دلیل است که کسی علاقه ندارد برای انطباق با قوانین هزینه‌ای بپردازد، ولی راهی جز این کار نیز وجود ندارد.
  7. پیچیدگی کارکردی: انطباق با قوانین شامل حوزه‌های زیادی می‌شود که هر کدام پیچیدگی‌های خاص خود را دارند؛ از جمله این حوزه‌ها می‌توان به پولشویی (شناخت مشتری [KYC])، مالیات (قانون اخذ مالیات از حساب‌های خارجی [FACTA])، محافظت از حقوق مصرف‌کنندگان، حریم خصوصی داده‌ای و ریسک سیستمی (قانون دادفرانک) اشاره کرد. وقتی تمام این موضوعات کنار یکدیگر قرار می‌گیرند، به کابوسی بزرگ تبدیل می‌شوند.

هفت رگ‌تک برتر آسیا و اقیانوسیه:
۱. Signzy
۲. Jewel Paymentech
۳. Dathena
۴. Identitii
۵. Jocata
۶. Cynopsis Solutions
۷. AIDA Technologies

در ادامه پنج نیازمندی سطح بالا برای به وجود آوردن یک راه‌حل رگ‌تک ایده‌آل ذکر خواهد شد:

  1. داده‌های معنی‌دار و آنی: کلان‌داده در صورتی مفید است که در زمان و شرایط مناسب در اختیار تصمیم‌گیرندگان قرار گیرد. منظور از زمان مناسب این است که داده‌ها به‌صورت آنی موجود باشند؛ حتی اگر به‌صورت آنی استفاده نمی‌شوند. داده‌های موجود زمانی معنی پیدا می‌کنند که شرایط مناسب به وجود آید (و به همین دلیل است که معمولا به‌صورت آنی استفاده نمی‌شوند). به‌عنوان نمونه، یک بیانیه تضاد منافع را در نظر بگیرید. اینکه بدانیم یکی از اعضای خانواده‌ای در موقعیت تضاد منافع قرار گرفته است، فقط زمانی اهمیت پیدا می‌کند که سیستمی افراد را ملزم به اظهار تضاد منافع کند.
  2. همخوانی با سیستم‌های قدیمی: در زمینه انطباق با قوانین، سیستمی که نتواند با سیستم‌های قدیمی همخوانی ایجاد کند، کاربرد چندانی ندارد؛ فقط کافی است یکی از سیستم‌های قدیمی در زنجیره سیستم جدید قرار نگیرد تا با کابوسی بزرگ مواجه شویم. ترکیب ویژگی‌های ۱ و ۲ (داده‌های آنی معنی‌دار و همخوانی با سیستم‌های قدیمی) کار سختی است. بازنویسی اپلیکیشن‌های قدیمی هزینه زیادی دارد و همچنین زمان زیادی می‌برد. بنابراین مجبور هستیم راه‌هایی برای ادغام سیستم‌های قدیمی با کمک میان‌افزارها ایجاد کنیم که سختی‌های خود را دارد.
  3. درک توازن بین ریسک و پاداش: ایجاد سیستمی بدون نقص برای انطباق با قوانین، شبیه به ایجاد سیستمی کاملا امن است. طراحی آن پیچیدگی خاصی ندارد و هر مدیری می‌تواند این کار را انجام دهد. مشکل این است که ایجاد چنین سیستم بدون نقصی، باعث توقف تمام فرایندهای مرتبط با مشتریان می‌شود و کسب‌وکارها را به تعطیلی می‌کشاند یا باعث می‌شود افراد قوانین را زیر پا بگذارند و جریمه‌ای را که باید پرداخت کنند، به‌عنوان بخشی از هزینه‌های کسب‌وکارشان در نظر بگیرند. در شرایط واقعی، بین انطباق با قوانین و پیشرفت کارها توازن وجود دارد. تیمی نیز که برای ایجاد راه‌حل انطباق با قوانین انتخاب می‌شود، باید شامل یک هکر بازاریابی رشد باشد. همچنین تمام کارمندها، مشتری‌ها و شرکا باید بتوانند بدون ایجاد خطرات بزرگ برای کسب‌وکار، فعالیت‌های مورد نظرشان را انجام دهند. 
  4. تغییرناپذیری: وجود پایگاه داده‌ای که حاوی داده‌های غیرقابل‌ تغییر باشد و آگاهی همه ذی‌نفعان از وجود چنین پایگاه داده‌ای، اهمیت بسیار زیادی دارد. فناوری‌ بلاکچین می‌تواند در این حوزه اهمیت زیادی داشته باشد، هرچند برای ایجاد پایگاه داده تغییرناپذیر، الزامی به استفاده از این فناوری وجود ندارد.
  5. رابط کاربری قانون‌محور برای کاربرانی که برنامه‌نویسی بلد نیستند: به‌جز مرگ و مالیات، می‌توان مطمئن بود که تعداد قوانین موجود بیشتر خواهد شد و پیچیدگی‌شان بالاتر خواهد رفت. راه‌حل‌های رگ‌تک تنها زمانی ماندگار خواهند بود که افراد بتوانند بدون دانش برنامه‌نویسی، قوانین جدید را وارد سیستم کنند.

هفت رگ‌تک برتر امریکا:
۱. FixNix
۲. FeedZai
۳. Ayasdi
۴. DataVisor
۵. IdentityMind Global
۶. Hexanika
۷. Comply Advantage

با تمام این تفاصیل، دو دلیل برای خوش‌بینی وجود دارد؛ دلیل اول این است که فناوری هر روز پیشرفت می‌کند، سریع‌تر می‌شود و هزینه‌های آن پایین‌تر می‌آید. بنابراین می‌توانیم امیدوار باشیم که کارآفرین‌هایی در آینده سیستمی ایده‌آل برای انطباق با قوانین به وجود آورند که تمام ویژگی‌های بالا را داشته باشد.

البته این ادعا بیشتر مبتنی بر امید به آینده است؛ دقیقا مثل اینکه امیدواریم درمانی برای سرطان ایجاد شود. عامل دیگری که باعث امیدواری می‌شود، این است که شاهد بهبود محیط تنظیم‌گری و قانون‌گذاری هستیم.

دلیل بهبود شرایط این است که سیاست‌مداران، به‌خاطر ترس از نارضایتی شهروندان، شروع به کنترل سازمان‌های تنظیم‌گر کرده‌اند. مدت‌ها بود که کارآفرین‌ها با رقابت شدیدی مواجه بودند، ولی این سازمان‌ها فقط آنها را به کتاب قوانین ارجاع می‌دادند.

در آن بازه زمانی، سازمان‌های تنظیم‌گر از کارمندانی تشکیل شده بودند که صرفا درکی انتزاعی از رقابت داشتند، ولی امروزه محیط تنظیم‌گری انعطاف بیشتری پیدا کرده و دولت‌ها تاثیر نوآوری روی ایجاد شغل و رشد تولید ناخالص ملی (GDP) را بیشتر درک کرده‌اند.

اکنون سازمان‌های تنظیم‌گر با رقابت مواجه شده‌اند؛ زیرا ارباب‌های سیاست‌مدار آنها باید شهروندان را راضی نگه دارند و شهروندان نیز به اشتغال و رشد GDP اهمیت می‌دهند.

افزایش چابکی و تحرک شرکت‌های فین‌تک و بانک‌های سراسر جهان شرایطی را به وجود آورده که اشتباه‌های تنظیم‌گری باعث از دست رفتن موقعیت‌های شغلی زیادی در مدت کوتاهی می‌شود. علاوه بر آن، نوآوری عامل اصلی افزایش بهره‌وری است که به نوبه خود سرانه تولید ناخالص ملی را بالا می‌برد.  

وای به حال تنظیم‌گرها که اکنون مجبور هستند بین این شرایط و نیاز به محافظت از مصرف‌کنندگان در برابر کلاهبرداری و سوءاستفاده توازن به وجود آورند. این شرایط دو اتفاق خاص را رقم زده است:

  1. ساده‌تر و مجزا شدن قوانین در بسیاری از کشورها: منظور از مجزا شدن قوانین این است که فرد می‌تواند مجوز پرداخت، مجوز واریز یا مجوز حساب جاری را به‌صورت جداگانه دریافت کند.
  2. استفاده از فناوری‌های هوشمند در تنظیم‌گری: دو نمونه از این مورد، رهنمودهای خدمات پرداخت ۲ (PSD2) در اروپا و مجوزهای پرداخت بانکی در هندوستان هستند. به این ترتیب، دیگر تیمی از وکیل‌ها مسئول تضمین انطباق با قوانینی نیستند که در کتاب‌های کاغذی آورده می‌شوند؛ بلکه یک تیم فنی باید این کار را با کمک مستندات استاندارد و رابط‌های برنامه‌نویسی (API) انجام دهد.

فین‌تک‌ها و شرکت‌های کوچک و متوسط (SME) مسئولیت تغییر و نوآوری را در این فضا به عهده خواهند گرفت.  شرکت‌های بزرگ می‌توانند با استخدام وکیل‌های متعدد و برون‌سپاری فعالیت‌های قانونی، مشکلات‌شان را رفع کنند، ولی چنین گزینه‌ای برای فین‌تک‌ها و SMEها وجود ندارد و اینجاست که استفاده از فناوری‌های هوشمند در تنظیم‌گری اهمیت پیدا می‌کند. به‌طور نمونه، می‌توان به زبان قابل ‌توسعه برای گزارش‌دهی در کسب‌وکارها (XBRL) اشاره کرد.

هفت رگ‌تک برتر اروپا، خاورمیانه و افریقا:
۱. AQMetrics
۲. Corlytics
۳. BehavioSec
۴. NEX Regulatory Reporting
۵. Tradle
۶. CoVi Analytics
۷. Cube


استفاده جریان‌های داده قابل خواندن برای ماشین‌ها در تنظیم‌گری


پس از وقوع بحران مالی سال ۲۰۰۸، دولت آمریکا استفاده از زبان XBRL را اجباری کرد. این کار، اقدامی بسیار مثبت و روبه‌جلو بود که می‌توانست تغییر شگرفی در کارایی و قابلیت اطمینان بازارهای سرمایه ایجاد کند؛ زیرا روند گزارش‌دهی قدیمی در این بازارها را به‌روز می‌کرد، ولی مدتی بعد مشکلاتی به وجود آمد و سیاست‌مداران ادعا کردند که باید کسب‌وکارهای کوچک را از زیر بار فشارهای تنظیم‌گری و انطباق با قوانین رها کرد.

برای اینکه اشتباه‌بودن این موضوع را درک کنید، بهتر است گام‌های فرایند گزارش‌دهی مالی را در نظر بگیرید:

گام ۱: داده‌های الکترونیکی در سیستم برنامه‌ریزی منابع سازمان (ERP) ذخیره شده‌اند. این داده‌ها کاملا برای ماشین‌ها قابل خواندن هستند و می‌توان آنها را به بهترین نحو پردازش کرد.

گام ۲: داده‌ها به فرمت قابل خواندن برای انسان تبدیل شده و به کمیسیون بورس اوراق بهادار (SEC) تحویل داده می‌شوند. بسیاری از شرکت‌ها تنها زمانی اطلاعات خود را چاپ می‌کنند که می‌خواهند آنها را برای این کمیسیون ارسال کنند.

گام ۳: داده‌ها از فایل‌های PDF یا HTML ارسالی خوانده شده و به فرمت XBRL تبدیل می‌شوند که برای ماشین قابل خواندن است. معمولا این کار بر عهده افرادی است که به‌صورت برون‌سپاری کار می‌کنند و از شرکتی که گزارش‌ها را ارسال می‌کند، پول می‌گیرند. این مرحله به‌خاطر الزامات کمیسیون بورس اوراق بهادار انجام می‌شود.

با این وجود، راه‌حل مناسب این نیست که گام سوم را حذف کنیم؛ بلکه باید به‌دنبال حذف‌ گام دوم باشیم. این کار از لحاظ فنی بسیار ساده است.

کارمندان نگون‌بخت کمیسیون را در نظر بگیرید که مجبور هستند کوهی از کاغذها را بررسی کنند. این افراد که بدون شک انسان‌های باهوش و سخت‌کوشی هستند، روال‌های دستی پیچیده‌ای برای بهینه‌کردن روند بررسی پرونده‌ها ایجاد کرده‌اند تا بتوانند با حداکثر کارایی، شرکت‌های خلافکار را شناسایی کنند.

تصور کنید تمام این اطلاعات به فرمت الکترونیکی XBRL باشد و بتوانیم کارهای دستی را به الگوریتمی هوشمند محول کنیم تا کارمندان سازمان فرصت کافی برای انجام کارهای سطح بالاتر را داشته باشند و از وقوع اتفاقی مشابه آنچه در سپتامبر ۲۰۰۸ رخ داد، جلوگیری کنند.

چنین الگوریتمی می‌تواند با پردازش اطلاعات هزاران شرکت، آنهایی را که مشکوک به نظر می‌رسند، شناسایی کنند، ولی تصمیم‌گیری نهایی باید بر عهده کارمندان کمیسیون بورس اوراق بهادار باشد. هدف این تغییر، توانمندسازی و افزایش بهره‌وری این افراد است؛ بنابراین طبیعی است که آنها از چنین تغییری استقبال کنند.

کارمندان کمیسیون بورس اوراق بهادار نمی‌توانند بدون وجود سیستم‌های بهتر، کار خود را انجام دهند؛ زیرا شرکت‌ها سعی می‌کنند جزئیات مربوط به اقدام‌های شرم‌آور و خرابکاری‌های خود را در میان اطلاعات گوناگون مخفی کنند.

شکی نیست که در نهایت داده‌های دیجیتال جایگزین راهکارهای دستی و کاغذی خواهند شد، ولی تا آن زمان، سیستم‌های انطباق با قوانین مجبور هستند هم از داده‌های آنی و هم از فرایندهای دسته‌ای دوره‌ای پشتیبانی کنند و تجربه نشان داده که سیستم‌های قدیمی بیش از آنچه انتظار می‌رود، عمر می‌کنند.


استفاده از هویت دیجیتال برای کاهش بار KYC کسب‌وکارهای کوچک


انطباق با قوانین برای شرکت‌های بزرگ دردسرهای زیادی دارد، ولی فرایندی قابل مدیریت است، اما شرکت‌های کوچک توانایی اجرای بدون نقص آن را ندارند؛ زیرا منابع زیادی در اختیارشان نیست. به همین دلیل است که می‌بینیم نیازهای شرکت‌های کوچک و متوسط تعیین‌کننده تغییرهای آتی هستند.

این اتفاق بیشتر از طریق مشارکت شرکت‌های بزرگ و کوچک در حال رخ‌دادن است. یکی از بهترین شراکت‌ها در این زمینه، می‌تواند همکاری بین یک شرکت مخابراتی بزرگ و یک بانک کوچک باشد. شرکت‌های مخابراتی علاقه زیادی به ایجاد تنوع در جریان‌های درآمدی خود دارند و منابع اطلاعات زیادی برای تایید هویت دیجیتال در اختیارشان است (که کلید KYC به حساب می‌آید).

وقتی مساله تایید هویت دیجیتال حل شود، پیاده‌سازی سایر جنبه‌های رگ‌تک ساده‌تر خواهد شد. هویت دیجیتال هنوز مساله‌ای چالش‌برانگیز است و نگرانی‌های زیادی در مورد رعایت حریم خصوصی وجود دارد، ولی می‌توان این مشکلات را با کمک فناوری حل کرد و احتمال دارد که شرکت‌های مخابراتی آینده‌نگر در این تغییر نقش بزرگی داشته باشند؛ زیرا تلفن‌ همراه، کلید هویت دیجیتال است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.