رویکرد مبتنی بر ریسک؛ لازمه بالندگی اقتصاد دیجیتال / نگاه ریسک‌محور

نویسنده: راه پرداخت در تاریخ 11 آذر سال 1400 ساعت 12:15 0

عصر تراکنش ۵۱؛ مرتضی ترک‌تبریزی، عضو هیئت‌مدیره بانک تجارت / ظهور فناوری‌های برافکن در حوزه فناوری اطلاعات دائماً باعث تغییر در زیرساخت‌ها و سرویس‌های بانکی شده است. افزایش پهنای باند، بلاکچین و اینترنت اشیا، بیگ‌دیتا و دیجیتالی‌شدن باعث شده واژه‌ها و امور بانکداری هیچ ثباتی نداشته باشند. از بانکداری الکترونیکی، بانکداری مجازی و بانکداری غیرحضوری فقط بانکداری دیجیتال، تحول دیجیتال و بانکداری داده‌محور باید باقی بماند و این بانکداری جزئی از پازل آن موجودیتی است که به اقتصاد دیجیتال موسوم است. در این مدل بانکداری قرار است بانک با تکیه بر دانشی که از انباشت اطلاعات و داده‌های موجود به دست آورده، به سراغ مشتری برود و در خصوص نحوه ارائه خدمات تصمیم‌گیری کند، قرار است نهادهای فناوری مالی و فین‌تک در سمت مشتری سرویس ارائه دهند و هر روز با سرویس‌های جدیدتر بتوانند مشتری را مشعوف کنند؛ سرویس‌هایی که بر اساس ذهنیت‌های خودساخته و در نگاه سطحی، به نظر حساس‌تر و نا‌امن‌تر جلوه می‌کند، اما حقیقت آن است که از هر سرویس حضوری و سنتی، امن‌تر و دقیق‌تر است. در این میان موضوعی که به آن توجه نمی‌شود، بررسی ریسک‌های مرتبط با هر سرویس، میزان سطح مخاطرات آنها و به ازای آن، ایجاد سازوکارهای امن‌سازی برای کاهش ریسک‌ها، بر اساس سیاست‌های مدون‌شده قبلی است.

مدیریت ریسک از اصلی‌ترین و در واقع اساسی‌ترین وظایف بانک‌ها در کسب‌وکارشان است. در واقع کسب‌وکار بانک بر مدیریت ریسک بنا شده است. اگر بررسی و تحلیل هر محصول یا سرویس و موضوعی به‌درستی در بانک‌ها و بر اساس ریسک‌های مرتبط بررسی شده و گزارش تصمیم‌گیری بر اساس رویکرد مبتنی بر ریسکتنظیم شود، کاهش نگرانی را برای بانک و علاقه‌مندی زیاد برای ذی‌نفعان آن را به همراه خواهد آورد. نگاه ریسک‌محور در تصمیم‌گیری‌های کلان، طراحی خدمات و محصولات جدید، حتی در لایه توسعه فنی و پیاده‌سازی سرویس‌های بانکداری دیجیتال، باید به گونه‌ای باشد که مدیران ارشد و سایر ذی‌نفعان بر اساس میزان اختیارات و مسئولیت‌های ایشان در نهاد مالی / بانکی، رویکردهای مواجهه با ریسک‌های شناسایی‌شده را مدنظر قرار دهند. رویکردهای پذیرش ریسک، مقابله به‌منظور کاهش میزان خطر ریسک و انتقال مسئولیت‌های ریسک، از این دسته رویکردها هستند.

در عین حال، هنوز هستند مدیرانی که امنیت سرویس‌های حضوری را بیشتر از غیرحضوری یا مجازی می‌دانند و به انبوه موضوعات و مشکلات حاصل از درج اطلاعات ناصحیح سال‌های قبل در بانک‌ها توجه نمی‌کنند. اگر میزان و سطح ریسک‌های روش‌های غیرحضوری احراز هویت مشتریان و ارائه سرویس‌های موبایلی را ارزیابی و تاریخچه داده‌های حاضر را بررسی کنیم، خواهیم دید که سرویس‌های آنلاین و مجازی از درجه ریسک پایین‌تر و داده مطمئن‌تری برخوردار هستند. ارائه این سرویس‌ها و جمع‌آوری و بررسی داده‌های حاصل، ویژگی مثبتی است که در ارائه بانکداری دیجیتال، کاهش هزینه‌ها و ارائه سرویس‌های نو را به ارمغان خواهد آورد و از ایجاد و ظهور داده‌های انبوه غیرمرتبط جلوگیری می‌کند. تفاوت نگاه ریسک در بانکداری سنتی و بانکداری دیجیتال در همین نکته است. مدیریت ریسک در بانکداری سنتی با نیت کاهش هزینه و برای کاهش یا حذف ریسک و در بانکداری دیجیتال برای پذیرش، بهبود تجربه کاربری مشتری سودآور و حرکت به سمت نوآوری است.

متأسفانه در سال‌های اخیر ناآگاهی برخی مشتریان از یک سو و مترصد بودن کلاهبرداران از سوی دیگر، در حوزه الکترونیکی، پرونده‌های کلاهبرداری و تقلب را به‌شدت افزایش داده؛ گرچه در حجم بالای عملیات تراکنش‌های مالی و بانکی الکترونیکی کشور، موارد پیش‌آمده درصد بالایی نیست، اما نگرانی‌های زیادی را به‌دنبال داشته است. به‌دنبال هر یک از این موارد هم سیاست‌ها و راهکارهای امنیتی را صرفاً به‌عنوان راهکاری موقتی یا پاسخی سریع و نه لزوماً راهکار اصولی که بعضاً روی تجربه مشتری نیز اثرات نامطلوب می‌گذارد، وضع کرده‌ایم (چه در سطح نهادهای قانون‌گذاری، چه در سطح درون‌سازمانی) که البته برای تراکنش‌های با ریسک بالا لازم و ضروری است، ولی این سیاست‌های مقابله با تهدیدات و افزایش میزان امن‌سازی خدمات، با نگاه امنیتی روی همه مشتریان و همه تراکنش‌ها، جاری و ساری می‌شود که افزایش هزینه و کاهش اقبال مشتریان را به‌دنبال خواهد داشت. ترس حاصل از اطلاع‌رسانی‌های ناقص در خصوص سوءاستفاده‌ها از سرویس‌های غیرحضوری و راهکارهای سخت امن‌سازی آن باعث شده برخی مشتریان بانکی عطای استفاده از سرویس‌ها را به لقای آن ببخشند یا برخی سرویس‌ها اصلاً عملیاتی نشوند که اگر نگاه ریسک‌محور می‌داشتیم، می‌توانستیم برای آنها محدوده‌هایی را تعیین کنیم و با سطح‌بندی ریسک‌ها، موضوعات حاد و اساسی را کنترل و برای موضوعات کم‌اهمیت‌تر، راهکارهای ملایم‌تری را عملیاتی کنیم یا ریسک آن محدوده را بپذیریم.

هنوز مستند بالادستی شناسایی و احراز هویت غیرحضوری و امضای الکترونیکی را در نظام بانکی نداریم و هر یک به‌دلیل نگرانی کلی یک بخش که ریسک آن محاسبه نشده، معطل مانده و به همین لحاظ کل موضوع را حذف کرده‌ایم. البته برخی بانک‌ها ریسک‌های مرتبط، به‌خصوص ریسک‌های عدم انطباق با قوانین فعلی را پذیرفته و سامانه را راه‌اندازی کرده‌اند و دچار مشکلات اساسی هم نشده‌اند.

رویکرد مبتنی بر ریسک، مجال گسترش و اشتیاق در مشتریان و بالندگی سرویس‌ها را پدید خواهد آورد، کارآفرینان را به ماندن در کشور و تلاش تشویق می‌کند، همچنین باعث می‌شود مجال آزمایش و کارکرد و سرویس‌دهی بهتر به شرکت‌ها و بانک‌ها داده شود تا تمام ابعاد یک سرویس یا محصول بانکی را به‌دلیل یک ریسک کوچک، سخت و ناکارآمد ندانیم یا آن را رها نکنیم. کارت اعتباری واقعی و کیف پول و رمزارز و نئوبانک هنوز عملیاتی نشده یا با اقبال عمومی مواجه نیست و کشور به‌دلیل عدم بررسی ریسک‌ها و جوانب کار و نگاه سیستمی به موضوع، از آن محروم است.

حال پرسشی که مطرح می‌شود این است که نگاه و رویکرد مبتنی بر ریسکبرای اینکه مفید باشد، به چه چیزی نیاز دارد؟ پاسخ این است که نگاه ریسک‌محور، به داده و اطلاعات کامل، جامع، تمیز و دارای صحت لازم در سطوح مختلف و به‌صورت یکپارچه نیاز دارد؛ از مشتریان، تراکنش‌ها، بازار، هزینه‌ها، سود و زیان گرفته تا پروژه‌ها، برنامه‌های اجرایی و… .

بدین منظور، نهاد مالی و بانکی باید به فکر ایجاد سازوکارهای ثبت و نگهداری داده‌ها و اطلاعات به‌صورت یکپارچه، با صحت و دقت کافی و همچنین انجام اقداماتی برای بهینه‌سازی و مهاجرت داده‌های قدیمی از دیتامدل‌های سنتی به دیتامدل‌های جدید و کارآمد باشد. در سازمان‌ها بخش ریسک باید جایگاه دقیق و تأثیرگذار خود را داشته باشد و هر موضوعی را بدون بررسی‌های ریسک‌محور به بخش امنیت اطلاعات نهاد مالی ارجاع نکند و سخت‌ترین کنترل‌ها را اعمال کند تا بتوانیم با ایجاد همه ماژول‌های مورد نیاز یک بانک دیجیتال، گام‌های بلندتری به سوی اقتصاد دیجیتالی برداریم.