پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
رگتک؛ آشتی نوآوری با حکمرانان سنتی
رگتک به ما یاد میدهد تا مقرراتگذاری را نه به عنوان محدودکننده نوآوریها، بلکه به عنوان محرک نوآوری نگاه کنیم. همان نگاهی که در ادبیات سیاستگذاری به گذار از مقرراتزدایی (Deregulation) به سمت بازمقرراتگذاری (Reregulation) است.
امیر ناظمی، رئیس سازمان فناوری اطلاعات / روایت اول: نوآوریهای شناختهشده / واقعیت آن است که نوآوریهای این سالها اغلب حاصل فقدان قوانین محدودکننده بوده است. اگر تاکسیهای اینترنتی مانند اسنپ یا تپسی در دورهای رشد سریع داشتند؛ به دلیل فقدان قوانین و مقرراتی برای محدود کردن فعالیت آنان بود؛ هرچند قوانینی نیز برای حمایت از آنان وجود نداشت!
بر اساس این نگاه نوآوریها ابتدا به تصاحب بازار میپردازند و پس از آن است که قوانین و مقرراتی برای کنترل یا به نظم درآوردن آنها تدوین میشود. نوآوریهایی مانند تاکسیهای اینترنتی یا فروشگاههای اینترنتی یا پخش ویدئوهای درخواستی (VOD) در اغلب کشورها، از آمریکا گرفته تا ایران، حاصل این ابهام قانونی بوده است.
در عمل آنها با رشد سریع خود نظامهای حکمرانی را غافلگیر کردند. آنها ابتدا به تسخیر بازارها پرداختند و به دنبال این واقعیت، نظامهای حکمرانی آنان را به رسمیت شناختند و سپس به وضع قوانین و مقررات بر آنها پرداختند. به زبان دیگر نظامهای حکمرانی در کشورهای مختلف فرصت مقابله با این نوآوریها را نیافتند و در عمل دنبالهروی آنها شدند!
روایت دوم: رگتک / اما در سالهای اخیر حکمرانان قدیمی با پذیرش اهمیت نوآوری زمین بازی جدیدی شکل دادهاند. در این زمین بازی جدید نوآوریهایی را شاهد هستیم که به دنبال مقررات جدید شکل میگیرند.
به زبانی دیگر امروزه رابطه نوآوری و مقرراتگذاری در ۲دسته زیر هستند:
- مقررات برآمده از نوآوری: ابتدا نوآوری معرفی و سپس به منظور کنترل، افزایش منافع عمومی یا محدودسازی آن است که مقرراتگذاری انجام میشود.
- نوآوری برآمده از مقررات: ابتدا مقرراتی گذارده میشوند و سپس راههای فناورانه و نوآورانه برای پیادهسازی شکل میگیرد. رگتک (RegTech) همان کسبوکارهای شناختهشدهای هستند که در این مدل به وجود میآیند.
در حقیقت تفاوت این دو رویکرد صرفا بر اساس تقدم و تاخر موضوع نوآوری و مقرراتگذاری است. شاید جمله معروف Chazot مدیر HSBC را نباید فراموش کرد: «رگتک چیزی نیست جز راهحلهای فناورانه برای فرآیندهای مقرراتگذاری! در حقیقت رگتک در حوزه مالی و فناوریهای مالی زاییده شده است؛ اما در حال سرریز به سایر حوزهها نیز هست.
نمونههایی از رگتک
رگتکها اغلب در ۳ دسته قابل تقسیم هستند:
- پایش (monitoring) دادهها و شناسایی تقلبها یا کلاهبرداریهای
- گزارشدهی (reporting) در خصوص فعالیتها، چه اجرا و چه نقض مقررات
- تطبیقدهی (compliance) و پیادهسازی مقررات مورد نیاز برای یک فعالیت
فعالیتی مانند «احراز هویت» نمونه شناختهشدهای در حوزه رگتک است. ابتدا لزوم احراز هویت در کشورهای مختلف مقرراتگذاری شد و سپس راهحلهای فناورانه برای پیادهسازی آن توسط استارتآپها ارائه شد. راهحلیهایی که از هوش مصنوعی تا ابزارهای هوشمند سختافزاری استفاده میکردند.
دولتها و پشتیبانیها
دولتها از این نوآوریهای نوع دوم بیشتر خشنود میشوند؛ که البته چیز عجیبی نیست! دولتها ایدهآلشان نوآوریهایی است که مستحکمکننده مقررات آنها باشد.
رگتک اما به همان دلیل بالا، پیامدهای مثبت زیادی به دنبال دارند. این نوآوریها به شدت میتوانند دارای تاثیراتی فراتر از یک بنگاه باشند و از طریق نوآوری خود یک حوزه یا بخش بزرگی از اقتصاد دیجیتال را تحت تاثیر قرار دهند.
رگتک را شاید بتوان نقطه آشتی میان نظامهای حکمرانی سنتی و جامعه استارتآپی هم دانست. شاید این تنها جایی است که بازیگران سنتی، همراستا با جوانان شیفته به نوآوری هستند و به کمک آنها میآیند.
شاید خوشامدگویی به رگتکها یک فرصت باشد!
نیاز به سیاستگذار هوشمند
قوانین جدید؛ فرصتهای جدید / رشد انفجاری فناوری اطلاعات ابتدا نظامهای حکمرانی را در شوک فرو برد. اما در گام دوم گروههای مختلف بر اساس عینک همیشگیشان بود که دو موضع مختلف گرفتند؛ گروهی خوشآمدگوهای اغلب ساکت بودند؛ و گروهی دیگر سدسازان هراسناک. هر نوآوری میتواند ترکیب درهمآمیخته فرصتها و تهدیدها باشد؛ اما به نسبت وزنی که به تهدیدها یا فرصتها داده میشود؛ جایگاه ما در این میانه مشخص میشود؛ و گروه دوم همان کسانی بودند که عینک تهدید را همواره به چشم دارند.
به این ترتیب مقرراتگذاری بود که به دنبال نوآوریها روانه شدند. قوانینی که ابتدا حفاظت از دادههای شخصی یا محدودیت سوءاستفاده از رفتارهای شهروندان را بر عهده داشتند؛ سراریز شدند؛ و مقرراتگذاریها نیز تابع همین دو نگاه باقی ماند. برخی از مقررات سد هر توسعهای میشد و برخی دیگر از قوانین و مقررات، فرصتهای جدید برای نوآوری میساخت؛ که رگتک (RegTech) نام گرفت.
قوانین فرصتساز / در میان قوانین و مقررات نمونههایی هستند که اگرچه محدودیتهایی را بر سر راه برخی از نوآوریها قرار میدادند؛ اما فرصتهای جدید را نیز ایجاد میکرد؛ تا از آن استارتآپهای جدید زاییده شوند.
در ادامه دو مورد بیشتر شناختهشده معرفی شدهاند:
- مقررات GDPR: مقررات صیانت از دادههای عمومی (General Data Protection Regulation) یا همان GDPR، شناختهشدهترین مقرراتگذاری اتحادیه اروپا در فناوری اطلاعات است. در این مقرراتگذاری همراه با تعریف دادههای شخصی، محدودیت استفاده و نحوه بهکارگیری از این دادهها به صورت دقیق تعیین شده است.
در این میان استارتآپهای مختلفی به منظور پیادهسازی این مقررات شکل گرفتند. از آنهایی که به دنبال شناسایی نقضکنندگان آن بودند تا آنهایی که راهحلهای فناورانه برای پیادهسازی این مقررات به سایر بازیگران ارائه میدادند.
- مقررات مالی PSD2: مقررات مالی «دستورالعمل خدمات پرداخت ۲» (Payment Services Directive 2) مجموعهای از مقرراتی بود که در حوزه پرداخت در اتحادیه اروپا تدوین شد.
در حقیقت PSD2 بیش از آنکه محدودیتهایی برای شرکتهای پرداخت ایجاد کند؛ رویههای مشترک و قانونی برای آنان ایجاد کرد. به این ترتیب استارتآپهای مهمی از دل این مقرراتگذاری ایجاد شدند.
دو موضوع کلیدی در این دستورالعمل شکلدهنده بیشترین نوآوریها و استارتآپهای رگتک شد:
- خدمات پرداخت نیابتی (Payment Initiation Service Provider): هر خدمتی که نفر سوم بتواند به نیابت از کسی به کسی دیگر پرداختی انجام دهد را PISP میگویند. سرویسهایی مانند «پرداخت مستقیم» (Direct Debit) در این دسته قرار میگیرند. یعنی خدمتی که بر اساس آن یک فرد به بانک یا کیف پول خود اجازه میدهد تا پولی راپس از استفاده یا به صورت منظم از سوی او به خدمتدهنده پرداخت کند.
مثلاً وقتی شما عضو یک ارائهدهنده ویدئوی درخواستی VOD میشوید و اجازه میدهید ماهیانه مبلغ معینی از حساب شما برداشت و به حساب دیگری پرداخت شود.
- خدمات اطلاعات حساب (Account Information Service Provider): هر نوع خدمتی که بر اساس آن یک فرد میتواند از طریق یک ابزار مجموعهای از داراییهای مالی خود را مدیریت کند در شاخه AISP قرار میگیرد.
مثلاً وقتی شما از طریق یک اپلیکیشن میتوانید چندین حساب در بانکهای مختلف را به همراه بیمهها و مدیریت سهام بورس خود انجام دهید؛ یعنی شما در برابر AISP قرار دارید. در حقیقت PSD2 تنها یک مقرراتگذاری نبود؛ بلکه استانداردها و پروتکلهایی را نیز برای رفتار یکسان میان نهادهای مالی ایجاد میکرد.
مقرراتگذاری هوشمند / رشد رگتک در حقیقت دربردارنده حقیقتی دیگر نیز هست: برای داشتن یک اکوسیستم نوآوری مناسب، به اندازهای که نیاز به نوآوران در استارتآپها هست؛ نیاز به نوآوران در نظام حکمرانی هم هست.
بدون وجود نوآورانی در نظام حکمرانی، رشد اکوسیستم استارتآپی با چالش روبهرو میشود. نیاز به مقرراتی که زاینده نوآوری باشد؛ نیاز دور دوم استارتآپها است. بسیاری نسل اول استارتآپها را استارتآپهای خدماتی (Service Provider) میدانند و نسل دوم را استارتآپهای ارائهدهنده راهحل (Solution Provider).
استارتآپهای ارائهدهنده راهحل یا همان نسل دوم، زمانی به تاثیرگذاری مناسب میرسند که در برابر مسائل هوشمندانهای نیز قرار گرفته باشد! به همین دلیل است که مقرراتگذاری نیاز به سطحی از هوشمندی دارد که کمتر از سطح هوشمندی جویندگان راهحلهایش نباشد!
رگتک به ما یاد میدهد تا مقرراتگذاری را نه به عنوان محدودکننده نوآوریها، بلکه به عنوان محرک نوآوری نگاه کنیم. همان نگاهی که در ادبیات سیاستگذاری به گذار از مقرراتزدایی (Deregulation) به سمت بازمقرراتگذاری (Reregulation) است.