رگ‌تک؛ آشتی نوآوری با حکمرانان سنتی

رگ‌تک به ما یاد می‌دهد تا مقررات‌گذاری را نه به عنوان محدودکننده نوآوری‌ها، بلکه به عنوان محرک نوآوری نگاه کنیم. همان نگاهی که در ادبیات سیاست‌گذاری به گذار از مقررات‌زدایی (Deregulation) به سمت بازمقررات‌گذاری (Reregulation) است.

نویسنده: راه پرداخت در تاریخ 12 آبان سال 1399 ساعت 13:18 0

امیر ناظمی، رئیس سازمان فناوری اطلاعات / روایت اول: نوآوری‌های شناخته‌شده / واقعیت آن است که نوآوری‌های این سال‌ها اغلب حاصل فقدان قوانین محدودکننده بوده است. اگر تاکسی‌های اینترنتی مانند اسنپ یا تپسی در دوره‌ای رشد سریع داشتند؛ به دلیل فقدان قوانین و مقرراتی برای محدود کردن فعالیت آنان بود؛ هرچند قوانینی نیز برای حمایت از آنان وجود نداشت!

بر اساس این نگاه نوآوری‌ها ابتدا به تصاحب بازار می‌پردازند و پس از آن است که قوانین و مقرراتی برای کنترل یا به نظم درآوردن آن‌ها تدوین می‌شود. نوآوری‌هایی مانند تاکسی‌های اینترنتی یا فروشگاه‌های اینترنتی یا پخش ویدئوهای درخواستی (VOD) در اغلب کشورها، از آمریکا گرفته تا ایران، حاصل این ابهام قانونی بوده است.

در عمل آن‌ها با رشد سریع خود نظام‌های حکمرانی را غافلگیر کردند. آن‌ها ابتدا به تسخیر بازارها پرداختند و به دنبال این واقعیت، نظام‌های حکمرانی آنان را به رسمیت شناختند و سپس به وضع قوانین و مقررات بر آن‌ها پرداختند. به زبان دیگر نظام‌های حکمرانی در کشورهای مختلف فرصت مقابله با این نوآوری‌ها را نیافتند و در عمل دنباله‌روی آن‌ها شدند!

روایت دوم: رگ‌تک / اما در سال‌های اخیر حکمرانان قدیمی با پذیرش اهمیت نوآوری زمین بازی جدیدی شکل داده‌اند. در این زمین بازی جدید نوآوری‌هایی را شاهد هستیم که به دنبال مقررات جدید شکل می‌گیرند.

به زبانی دیگر امروزه رابطه نوآوری و مقررات‌گذاری در ۲دسته زیر هستند:

مقررات برآمده از نوآوری: ابتدا نوآوری معرفی و سپس به منظور کنترل، افزایش منافع عمومی یا محدودسازی آن است که مقررات‌گذاری انجام می‌شود.
نوآوری برآمده از مقررات: ابتدا مقرراتی گذارده می‌شوند و سپس راه‌های فناورانه و نوآورانه برای پیاده‌سازی شکل می‌گیرد. رگ‌تک (RegTech) همان کسب‌وکارهای شناخته‌شده‌ای هستند که در این مدل به وجود می‌آیند.

اولین کتاب با موضوع فناوری قانون‌گذاری (رگ‌تک) در ایران منتشر شد

در حقیقت تفاوت این دو رویکرد صرفا بر اساس تقدم و تاخر موضوع نوآوری و مقررات‌گذاری است. شاید جمله معروف Chazot مدیر HSBC را نباید فراموش کرد: «رگ‌تک چیزی نیست جز راه‌حل‌های فناورانه برای فرآیندهای مقررات‌گذاری! در حقیقت رگ‌تک در حوزه مالی و فناوری‌های مالی زاییده شده است؛ اما در حال سرریز به سایر حوزه‌ها نیز هست.

نمونه‌هایی از رگ‌تک

رگ‌تک‌ها اغلب در ۳ دسته قابل تقسیم هستند:

پایش (monitoring) داده‌ها و شناسایی تقلب‌ها یا کلاهبرداری‌های
گزارش‌دهی (reporting) در خصوص فعالیت‌ها، چه اجرا و چه نقض مقررات
تطبیق‌دهی (compliance) و پیاده‌سازی مقررات مورد نیاز برای یک فعالیت

فعالیتی مانند «احراز هویت» نمونه شناخته‌شده‌ای در حوزه رگ‌تک است. ابتدا لزوم احراز هویت در کشورهای مختلف مقررات‌گذاری شد و سپس راه‌حل‌های فناورانه برای پیاده‌سازی آن توسط استارت‌آپ‌ها ارائه شد. راه‌حلی‌هایی که از هوش مصنوعی تا ابزارهای هوشمند سخت‌افزاری استفاده می‌کردند.

دولت‌ها و پشتیبانی‌ها

دولت‌ها از این نوآوری‌های نوع دوم بیشتر خشنود می‌شوند؛ که البته چیز عجیبی نیست! دولت‌ها ایده‌آل‌شان نوآوری‌هایی است که مستحکم‌کننده مقررات آن‌ها باشد.

رگ‌تک اما به همان دلیل بالا، پیامدهای مثبت زیادی به دنبال دارند. این نوآوری‌ها به شدت می‌توانند دارای تاثیراتی فراتر از یک بنگاه باشند و از طریق نوآوری خود یک حوزه یا بخش بزرگی از اقتصاد دیجیتال را تحت تاثیر قرار دهند.

رگ‌تک را شاید بتوان نقطه آشتی میان نظام‌های حکمرانی سنتی و جامعه استارت‌آپی هم دانست. شاید این تنها جایی است که بازیگران سنتی، هم‌راستا با جوانان شیفته به نوآوری هستند و به کمک آن‌ها می‌آیند.

شاید خوشامدگویی به رگ‌تک‌ها یک فرصت باشد!

نیاز به سیاست‌گذار هوشمند

قوانین جدید؛ فرصت‌های جدید / رشد انفجاری فناوری اطلاعات ابتدا نظام‌های حکمرانی را در شوک فرو برد. اما در گام دوم گروه‌های مختلف بر اساس عینک همیشگی‌شان بود که دو موضع مختلف گرفتند؛ گروهی خوش‌آمدگوهای اغلب ساکت بودند؛ و گروهی دیگر سدسازان هراسناک. هر نوآوری می‌تواند ترکیب درهم‌آمیخته فرصت‌ها و تهدیدها باشد؛ اما به نسبت وزنی که به تهدیدها یا فرصت‌ها داده می‌شود؛ جایگاه ما در این میانه مشخص می‌شود؛ و گروه دوم همان کسانی بودند که عینک تهدید را همواره به چشم دارند.

به این ترتیب مقررات‌گذاری بود که به دنبال نوآوری‌ها روانه شدند. قوانینی که ابتدا حفاظت از داده‌های شخصی یا محدودیت سوءاستفاده از رفتارهای شهروندان را بر عهده داشتند؛ سراریز شدند؛ و مقررات‌گذاری‌ها نیز تابع همین دو نگاه باقی ماند. برخی از مقررات سد هر توسعه‌ای می‌شد و برخی دیگر از قوانین و مقررات، فرصت‌های جدید برای نوآوری می‌ساخت؛ که رگ‌تک (RegTech) نام گرفت.

قوانین فرصت‌ساز / در میان قوانین و مقررات نمونه‌هایی هستند که اگرچه محدودیت‌هایی را بر سر راه برخی از نوآوری‌ها قرار می‌دادند؛ اما فرصت‌های جدید را نیز ایجاد می‌کرد؛ تا از آن استارت‌آپ‌های جدید زاییده شوند.

در ادامه دو مورد بیشتر شناخته‌شده معرفی شده‌اند:

مقررات GDPR: مقررات صیانت از داده‌های عمومی (General Data Protection Regulation) یا همان GDPR، شناخته‌شده‌ترین مقررات‌گذاری اتحادیه اروپا در فناوری اطلاعات است. در این مقررات‌گذاری همراه با تعریف داده‌های شخصی، محدودیت استفاده و نحوه به‌کارگیری از این داده‌ها به صورت دقیق تعیین شده است.

در این میان استارت‌آپ‌های مختلفی به منظور پیاده‌سازی این مقررات شکل گرفتند. از آن‌هایی که به دنبال شناسایی نقض‌کنندگان آن بودند تا آن‌هایی که راه‌حل‌های فناورانه برای پیاده‌سازی این مقررات به سایر بازیگران ارائه می‌دادند.

مقررات مالی PSD2: مقررات مالی «دستورالعمل خدمات پرداخت ۲» (Payment Services Directive 2) مجموعه‌ای از مقرراتی بود که در حوزه پرداخت در اتحادیه اروپا تدوین شد.

در حقیقت PSD2 بیش از آن‌که محدودیت‌هایی برای شرکت‌های پرداخت ایجاد کند؛ رویه‌های مشترک و قانونی برای آنان ایجاد کرد. به این ترتیب استارت‌آپ‌های مهمی از دل این مقررات‌گذاری ایجاد شدند.

دو موضوع کلیدی در این دستورالعمل شکل‌دهنده بیشترین نوآوری‌ها و استارت‌آپ‌های رگ‌تک شد:

خدمات پرداخت نیابتی (Payment Initiation Service Provider): هر خدمتی که نفر سوم بتواند به نیابت از کسی به کسی دیگر پرداختی انجام دهد را PISP می‌گویند. سرویس‌هایی مانند «پرداخت مستقیم» (Direct Debit) در این دسته قرار می‌گیرند. یعنی خدمتی که بر اساس آن یک فرد به بانک یا کیف پول خود اجازه می‌دهد تا پولی راپس از استفاده یا به صورت منظم از سوی او به خدمت‌دهنده پرداخت کند.

مثلاً وقتی شما عضو یک ارائه‌دهنده ویدئوی درخواستی VOD می‌شوید و اجازه می‌دهید ماهیانه مبلغ معینی از حساب شما برداشت و به حساب دیگری پرداخت شود.

خدمات اطلاعات حساب (Account Information Service Provider): هر نوع خدمتی که بر اساس آن یک فرد می‌تواند از طریق یک ابزار مجموعه‌ای از دارایی‌های مالی خود را مدیریت کند در شاخه AISP قرار می‌گیرد.

مثلاً وقتی شما از طریق یک اپلیکیشن می‌توانید چندین حساب در بانک‌های مختلف را به همراه بیمه‌ها و مدیریت سهام بورس خود انجام دهید؛ یعنی شما در برابر AISP قرار دارید. در حقیقت PSD2 تنها یک مقررات‌گذاری نبود؛ بلکه استانداردها و پروتکل‌هایی را نیز برای رفتار یکسان میان نهادهای مالی ایجاد می‌کرد.

مقررات‌گذاری هوشمند / رشد رگ‌تک در حقیقت دربردارنده حقیقتی دیگر نیز هست: برای داشتن یک اکوسیستم نوآوری مناسب، به اندازه‌ای که نیاز به نوآوران در استارت‌آپ‌ها هست؛ نیاز به نوآوران در نظام حکمرانی هم هست.

بدون وجود نوآورانی در نظام حکمرانی، رشد اکوسیستم استارت‌آپی با چالش روبه‌رو می‌شود. نیاز به مقرراتی که زاینده نوآوری باشد؛ نیاز دور دوم استارت‌آپ‌ها است. بسیاری نسل اول استارت‌آپ‌ها را استارت‌آپ‌های خدماتی (Service Provider) می‌دانند و نسل دوم را استارت‌آپ‌های ارائه‌دهنده راه‌حل (Solution Provider).

استارت‌آپ‌های ارائه‌دهنده راه‌حل یا همان نسل دوم، زمانی به تاثیرگذاری مناسب می‌رسند که در برابر مسائل هوشمندانه‌ای نیز قرار گرفته باشد! به همین دلیل است که مقررات‌گذاری نیاز به سطحی از هوشمندی دارد که کمتر از سطح هوشمندی جویندگان راه‌حل‌هایش نباشد!