پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
در گفتوگو با علی ایلخانی، مدیر فناوری اطلاعات سازمان بورس مطرح شد / ایراناکسسشدن کدال و سامانههای مشابه در بلندمدت تبعات خواهد داشت
نیلوفر نادری / اواخر بهمنماه ۱۴۰۰ علی ایلخانی به سمت مدیریت فناوری اطلاعات سازمان بورس و اوراق بهادار منصوب شد. اکنون که بیش از هفت ماه از شروع به کار ایلخانی بهعنوان مدیر فناوری اطلاعات سازمان بورس میگذرد، در گفتوگویی که با او داشتیم به موضوعاتی ازجمله راهاندازی کارگزاری دیجیتال، امنیت در سرویسهای بازار سرمایه و مسئله ایراناکسسشدن کدال، وضعیت سندباکس بازار سرمایه و هسته معاملات بورس پرداختیم. طبق صحبتهای ایلخانی، در شرایط فعلی زیرساختهای بازار سرمایه در تعامل با سایر ارگانها پتانسیل دیجیتالیشدن کل فرایند کارگزاریها را برای شکلگیری کارگزاری دیجیتال ندارد. او درباره سندباکس بازار سرمایه نیز میگوید که تعداد طرحهای ارائهشده به سندباکس بازار سرمایه تاکنون زیاد بوده، اما طرحی که کارایی و نوآوری کافی را داشته باشد، کم بوده است. طبق صحبتهای او، سندباکس از منظر فقهی و حقوقی الزاماتی دارد که برخی از آنها برای نهاد رگولاتور خط قرمز بوده و نمیتوان از آنها چشمپوشی کرد. در ادامه مشروح گفتوگوی «راه پرداخت» با علی ایلخانی، مدیر فناوری اطلاعات سازمان بورس را میخوانید.
سال پیش اعلام شد یکسری ضوابط برای تأسیس کارگزاریها شکلگرفته و عدهای پرسیدند چرا بحث کارگزاری دیجیتال مطرح نشد. لطفاً برایمان از سرنوشت کارگزاری دیجیتال بگویید.
درخصوص کارگزاری دیجیتال بعضی وقتها اتفاقهایی میافتد که باعث میشود فرایندهای کاری تغییر کند. مجموعه فرایندهایی وجود داشت که براساس آنها باید احراز هویت بهصورت حضوری انجام میشد، اما در دوران کرونا این فرایندها تغییر کرد و فرایند احراز هویت الکترونیکی و غیرحضوری شد و در نهایت به دنبال آن دیجیتالیشدن برخی فرایندها پذیرفته شد. در شرایط فعلی زیرساخت سامانههای ما در تعامل با سایر ارگانها پتانسیل دیجیتالیشدن کل فرایند کارگزاری را ندارد. در واقع در بازار سرمایه تمرکز بر پایداری سرویسها و بهلحظهبودن عملیات، اولویت بالایی نسبت به سایر نهادها داشته و به نظر میرسد بازیگران این حوزه باید درخصوص تحقق این امر به راهکار مشترک برسند.
منظور از این زیرساختها چیست؟ یکسری شرکتها تمایل داشتند در دیجیتالیشدن کارگزاریها مشارکت کنند، اما ضوابط اجرایی آن به لحاظ الزامات فیزیکی بسیار سخت بود. در این خصوص چه باید کرد؟
کانالهای ارتباطی، ابزارهای توسعه سرویس و سامانه و بستر شبکه بهعنوان زیرساخت مطرح میشوند، اما به طور معمول گاه تجهیزات مورد نیاز مستقر بهمنظور انجام عملیات اجرایی و ذخیرهسازی داده و… نیز در عبارت زیرساخت مطرح میشود. یک کارگزاری باید از لحاظ فضای فیزیکی الزاماتی را رعایت کند، اما لزوماً مثل سابق محدودیت خاصی برای تعداد افراد، متراژ دفتر فیزیکی و… وجود ندارد و تلاش شده این فرایند تسهیل شود. تکلیف وضعیت احراز هویت مشتری به عنوان اولین رکن دیجیتالیشدن مشخص شده است. اگر مالکیت سیمکارت متعلق به مشتری کارگزاری باشد تطبیق کد ملی، شماره موبایل مشخصاتی ثبتی و پستی از طریق سرویسهای مورد تأیید انجام شده و حتی در برخی موارد فرایند از طریق امضای الکترونیک نهایی میشود. البته در حال حاضر در موضوع کارگزار دیجیتال در نقطهای نیستیم که اطمینان داشته باشیم تمام فرایندها به صورت کاملاً دیجیتالی عملیاتی میشود و ناظر/ صاحب کسبوکار صرفاً با مانیتورینگ سرویسها و سامانهها از صحت اجرای عملیات مطمئن خواهد بود. بحثهای رگولاتوری ما در این خصوص با سایر کشورها متفاوت است درنتیجه اکنون علاوه بر موضوع زیرساختهای فنی، قوانین و مقررات مربوطه، مباحثی مانند ارتباط پایدار و تعامل در لحظه دادهها بین ارگانهای مختلف تأثیرگذار است.
در دو سال گذشته تعدادی از کارگزاریها دچار حمله سایبری شده و در بحث امنیت با مشکل روبهرو شدند. از طرفی بحث الزام کارگزاریها درخصوص ایجاد فضای فیزیکی برای نصب سرور و ذخیره اطلاعات در داخل کارگزاری برای آنها چالشهای جدی ایجاد کرده؛ چنین مواردی چه تأثیری بر امنیت کارگزاریها داشته است؟
ما نسبت به گذشته در بحث موضوعات امنیتی در وضعیت بهتری قرار گرفتهایم و این در حالی است که تعداد حملات نیز افزایش یافته است. سازمان یک مرکز نظارت بر امنیت اطلاعات دارد (مرکز مکنا) که علاوه بر تدوین دستورالعمل و الزامات امنیتی درخصوص اجرای درست و بهموقع آنها نیز نظارت دارد. همچنین با در اختیار داشتن سیستم SOC در حال رصد سرویسها و لاگ عملیات است. این جمله که «زیرساختها باید در کارگزاری باشد.» به این معناست که زیرساخت باید مربوط به خود کارگزاری باشد و استفاده اشتراکی با سایر کارگزاریها مجاز نیست. البته درخصوص خود کلمه زیرساخت باید شفاف شود که آیا منظور سرور پایگاه داده، اپلیکیشن و دستگاههای ذخیرهساز است یا علاوه بر آنها تجهیزات امنیتی و شبکهای هم باید اختصاصی باشد. نکته دیگر اینکه لزومی بابت ذخیره اطلاعات در داخل کارگزاری وجود ندارد و بسته به نوع سرویس و داده، الزاماتی درخصوص محل ذخیره داده تعیین میشود که عموماً کارگزاریها از سرویس مراکز داده معتبر و با رعایت استانداردهای لازم استفاده میکنند. به هر حال باید پذیرفت ماهیت دادهای که در بازار سرمایه وجود دارد نیاز به رعایت فرایندها و ذخیرهسازی به روش امنیت بالا را میطلبد.
آیا کارگزاریها میتوانند دیتاهای خود را روی فضای ابری داشته باشند و دیگر دیتاسنتر فیزیکی نداشته باشند؟
برای انجام چنین کاری لزوماً با مشکلات ساختاری در حوزه دیجیتال مواجه نیستیم، بلکه مسئله ضوابط و الزامات این حوزه است. براساس الزامات کنونی، استفاده از فضای ابری برای کارگزاریها غیرمجاز است و نسبت به این موضوع مخالفتها و دغدغههایی وجود دارد. البته باید این را هم در نظر بگیریم که ما در گذشته ارائهدهنده سرویس ابری یکپارچهای نداشتیم که بتواند مورد استفاده قرار گیرد، اما امروزه چندین مجموعه در حوزه ارائه سرویسهای ابری وجود دارد. به دلیل مشکلی که چند سال قبل برای یکی از مجموعههای پردازش ابری به وجود آمد، ریسکها و پیامدهای آن منجر به این شد که شرکتها نتوانند با خیال آسوده از فضای ابری استفاده کنند و الزامات موجود نیز مانع استفاده کارگزاریها از این سرویسها شد. البته ناگفته نماند که سالهاست در دنیا بسیاری از کسبوکارهای حوزه پولی / مالی از مزایای غیرقابل انکار پردازش ابری بهرهمند شدهاند.
کارگزاریهایی مانند آگاه که دیتاسنتر فیزیکی نیز داشتند، با چالش جدی در بحث مرکز اطلاعات خود روبهرو شدند و هرچند بحث حمله سایبری رد شد، اما فکر نمیکنید ایجاد فضای فیزیکی نیز نتوانست این چالش را حل کند؟
آنچه بنده از شنیدهها به یاد دارم، مشکل ناشی از نقص فنی یکی از دستگاههای حوزه زیرساخت بوده و همزمان نسخه پشتیبان دستگاه نیز دچار اختلال شده بود و درنتیجه سیستم پایداری خود را از دست داده بود. وقتی ما به دنبال پایداری سیستمها هستیم، استقرار و پایش سرویسها پیچیدگی خاص خود را به همراه خواهد داشت. منظور از پشتیبانی در این قبیل سرویسها این نیست که بعد از بروز خطا، عامل بهوجودآورنده خطا حذف و مشکل برطرف شود (مفهوم قدیمی پشتیبانی). سرویس پشتیبانی زیرساختهای پیچیده طبیعتاً دانش و تخصص کافی نیاز خواهد داشت و زمانی که بر بستر اینترنت به دنبال سرویسهای پایدار و رقابتی هستیم، باید برای هر شرایطی از قبل آمادگی و برنامه کاری داشته باشیم.
متأسفانه وقتی یک زیرساخت هنوز عملیاتی است، ممکن است تصور شود برای چه باید جهت بهروزرسانی و توسعه آن هزینه کرد و آن را ارتقا داد؛ در حالی که ارتقای زیرساختها نهتنها هزینه نیست، بلکه تبدیل به سرمایه نیز میشود.
یکی از موضوعات روز، مسئله ایراناکسسشدن است. این مورد چه نسبتی با امنیت کارگزاریها دارد؟
برخی از دستورات ابلاغی به ما از مرکز امنیت سازمان نیست، بلکه از مراجع بالاتر ابلاغ میشودکه چه کنیم. دستور ایراناکسسشدن در یک بازه زمانی خاص به ما رسید و طبیعتاً در پاسخ ملزم به رعایت آن بودیم، در برخی مواقع ملاحظات خاصی پیش میآید که باعث میشود بیشتر احتیاط کنیم. در حوزه سایبری و فضای مجازی شرایط پیچیدگی خاصی پیدا کرده و ممکن است در برخی مواقع کسبوکار را تحتالشعاع قرار دهد.
منظور من این است که شما بهعنوان متخصص حوزه فناوری اطلاعات، فکر میکنید ایراناکسسشدن در بحثهای مربوط به امنیت کمکی خواهد کرد یا خیر؟
این موضوع بستگی به زیرساختهای ما دارد. اطلاعی ندارم که تاکنون بررسی جامعی درخصوص رعایت تمام الزامات مرتبط در زیرساخت و سرویسهای همه فعالان بازار سرمایه انجام شده یا خیر. منظور از زیرساخت چنانچه قبلاً اشاره شد، کانالهای ارتباطی مستقیم و غیرمستقیم نیز هست. حوزه امنیت بازار سرمایه مستقل از حوزه مدیریت فناوری اطلاعات سازمان است. در حوزه امنیت فضای سایبری موضوعات و دیدگاهها برای تصمیمگیری لزوماً فنی و کسبوکاری نیستند و باید براساس شرایط و مخاطرات مرتبط موارد را پذیرفت. به نظر میرسد بهمنظور پرهیز از تبعات بیزینسی ایراناکسسشدن و کمک به مسائل امنیتی ما باید زیرساختها و سرویسهای بهروز داشته باشیم و آمادهسازی در این خصوص زمانبر خواهد بود. البته باید عرض کنم این موارد طی سالهای اخیر شروع شده و براساس برنامههای کاری زیرساختهای موجود به همراه سرویسها در مسیر ارتقا و بلوغ بودهاند. توجه داشته باشید بسیاری از حملات مربوط به ترافیک بیرونی است که ایراناکسسشدن باعث کنترل ترافیک بیرونی میشود. شاید بتوان گفت ایراناکسس شدن یک محدودیت در کوتاهمدت خواهد بود.
سرمایه بخش قابل توجهی از ایرانیان خارج از کشور در داخل کشور است و با این کار، دسترسی آنها محدود و غیرممکن شده است. این افراد مجبورند با فیلترشکن وارد سایتها شوند که خود استفاده از فیلترشکن در کشورهای اروپایی با مشکل روبهروست یا باید برای خود وکیل بگیرند تا بهعنوان شخص ثالث در داخل کشور دیتاهای آنها را مدیریت کند. این وضعیت ضعف است و باعث خروج سرمایهها از کشور میشود. اینطور نیست؟
فلسفه دیجیتالیشدن، تسهیل و تسریع انجام کارهاست. از این منظر گفته شما درست است، اما بحث امنیت هم مهم است و ما مجبوریم در مواقعی برای حفظ بقای کسبوکار از این دو مزیت مهم دیجیتالیشدن صرف نظر کنیم. اصولاً وقتی کسبوکار وارد فضای اینترنت میشود در کنار مزایای دیجیتالیشدن، مخاطرات و ریسکهای خاص خود را به همراه دارد. همانطور که قبلاً عرض کردم در این خصوص در برخی موارد تصمیمات براساس شرایط و جو حاکم اتخاذ میشود و قطعاً بلندمدت نخواهد بود. ضمن اینکه از منظر فنی نیز درصدد تقویت و بلوغ زیرساختها و سامانهها هستیم.
زمانبندی خاصی برای بلوغ این حوزه و بینیازی به ایراناکسسبودن وجود دارد؟
جواب این سؤال شما بستگی به بلوغ کل زنجیره دارد؛ چراکه برخی از اجزای سیستم زودتر بالغ شده و بهخوبی از امکانات دیجیتال استفاده میکنند و برخی دیگر اینطور نیستند و این موضوع به علت سهلانگاری نبوده، بلکه فرصت ارتقا برای همه اجزای سیستم وجود نداشته است. علاوه بر این، ما در حوزه فناوری اطلاعات با کمبود نیروی متخصص مواجهیم. امروزه بقا و توسعه بسیاری از کسبوکارها بر پایه فناوری اطلاعات است و ما هنوز در همه سطوح به بلوغ نرسیدهایم. نگرانی صاحبان شرکتها این است که مبادا به خاطر مسائل امنیتی و سختی فرایندهای کاری، مشتریان خود را از دست بدهند؛ در حالی که بسیاری از الزامات به خاطر این است که توسعه حوزه دیجیتال در کشور منجر به مسئله حاد نشود. البته در شرایط فعلی سازمان به دنبال رعایت الزامات حداقلی در شروع کسبوکارها و بلوغ شبکه و زیرساخت توأم با توسعه کسبوکار است.
مدتی است که از شروع به کار سندباکس بازار سرمایه گذشته است. برایمان درباره وضعیت سندباکس بازار سرمایه بگویید و اینکه تاکنون چند طرح وارد این سندباکس شده است.
تعداد طرحها زیاد بوده، اما طرحی که کارایی و نوآوری کافی را داشته باشد یک یا دو مورد بوده است. ما باید از لحاظ حقوقی و فقهی یکسری الزامات حداقلی را رعایت کنیم. قبلاً طرحی وجود داشت که تمرکزش بر اکسچنج بود، اما در حال حاضر طرحی که روی میز است بر توکنایزکردن متمرکز است. بسیاری از طرحها از بلوغ کافی برخوردار نبوده و در محیط عملیاتی با مشکل مواجه میشوند؛ چراکه سندباکس محیط تست برای کاملشدن طرحها نیز است. در ساختار فعلی به دلیل اهمیت سرعت رسیدگی به طرحها بررسی کارشناسی همهجانبه ابتدا توسط مجری سندباکس انجامشده و گزارش تحلیلی از بررسیهای انجامشده از ابعاد فقهی و حقوقی، کسبوکاری، فنی و امنیتی ملاک ورود یک طرح به محیط سندباکس میشود. در این زمینه سازمان در راستای سرعت عمل بیشتر مرکز مالی را به عنوان مجری سندباکس انتخاب کرده تا بررسیهای کارشناسی سریعتر صورت پذیرد.
مسئله دارایی دیجیتال و حضورش در سندباکس هم یکی از مسائل قابلتوجه است. اگر کسی طرحی در حوزه دارایی دیجیتال داشته باشد، آن طرح در سندباکس بازار سرمایه پذیرفته میشود یا به سندباکس بانک مرکزی ارجاع داده میشود؟
در این خصوص ارزیابی اولیه انجام میشود؛ چراکه بسیاری از طرحها مخصوصاً در حوزه رمز داراییها بینبخشی بوده و باید بهصورت مشترک بین سندباکس بازار سرمایه و بازار پولی بانکی تصمیمگیری شود. اگر طرحی مربوط به رمزارزهای پرداختی و تعریف پول دیجیتال باشد به بانک مرکزی ارجاع داده میشود، ولی وقتی بحث توکنایزکردن یا استفاده از دارایی دیجیتال در ابزارهای مالی مطرح باشد در سازمان بورس بررسی خواهد شد. مثلاً درخصوص یکی از طرحها لزوماً کل طرح مربوط به ابزارهای مالی بازار سرمایه نبود و لذا بخشهایی از طرح مربوطه به بانک مرکزی ارجاع شد. همین موضوع نشان از موفقیتآمیزبودن ارزیابیها در بلوغ طرح از طریق سندباکس بازار سرمایه دارد. منظور اینکه لزوماً ایده نوآور بهتنهایی قابلیت عملیاتیشدن ندارد و از طریق کمیتههای مختلف جوانب عملیاتیشدن طرح مطرح و ارزیابی میشود.
تعامل بین سندباکس بازار سرمایه و سندباکس بانک مرکزی چگونه برقرار میشود؟ سندباکس بازار سرمایه کارکرد لازم را داشته یا خیر؟ طرحها بیارزش هستند یا سندباکس کارکردی که باید را نداشته است؟
طرحها بیارزش نیستند؛ بلکه زمان و محل ارائه باید مورد ارزیابی قرار گیرد. مثلاً در همین حوزه صرافی رمزارز در بازار سرمایه نمیتوانیم کاری انجام دهیم. فکر میکنم اگر طرحی در نقطهای از دنیا جواب داده، لزوماً به این معنا نیست که در کشور ما هم بتوان عملیاتی کرد. باید مناسبات فرهنگی و اجتماعی و زیرساختهای کشور را در نظر گرفت. مسئله بعدی این است که آیا یک طرح آنقدر خوب و کارآمد خواهد بود که ارزش تغییر در فرایند کاری و به دنبال آن زیرساختها و قوانین را داشته باشد؟ سندباکس از منظر حقوقی الزاماتی دارد و نمیتوانیم از این الزامات چشمپوشی کنیم. ممکن است اجرای یک طرح باعث نادیدهگرفتن الزاماتی شود که در کوتاهمدت قابل قبول باشد. هنوز طرح نوآوری که برای بازار سرمایه و اقتصاد کشور ارزشآفرینی داشته باشد، ارائه نشده است. لذا نبود طرح اجرایی و عملیاتی که ماهیت نوآوری و امید به توسعهپذیری داشته باشد (با در نظر گرفتن همه جوانب فنی، فرهنگی و…) مسئله اصلی است وگرنه سندباکس مورد استقبال قرار گرفته و کارکرد داشته است.
یعنی اینطور نبوده که افراد فکر کنند اگر وارد سندباکس شوند، درگیر یک بوروکراسی شده و از ورود به آن پشیمان شوند؟
سندباکس بازار سرمایه هیچ بوروکراسی خاصی ندارد؛ بلافاصله پس از دریافت طرح، کمیتههای مربوطه از حوزههای مختلف (کسبوکار، فنی، حقوقی و…) تشکیل جلسه داده و طرح مورد بررسی قرار میگیرد. نتایج بررسیها ملاک ارزیابی طرحها جهت ورود به محیط سندباکس است. طی جلساتی که عمدتاً با حضور متقاضی برگزار میشود متقاضی خود از کموکاستیهای طرح آگاه شده و معمولاً این جلسات منجر به تکمیل و اصلاح طرح میشود. در این مواقع طولانیشدن فرایند بهدلیل بوروکراسی سندباکس نیست؛ بلکه طرح نیازمند تکمیل و تغییراتی بوده که خود زمانبر شده است. در سندباکس بازار سرمایه طرحی دوصفحهای پس از بررسی همه جوانب تبدیل به یک طرح جامع و میانبخشی شده و به سندباکس سایر ارگانها نیز ارسال شده است.
لزوم ایجاد سامانه ستاره برای تسهیلات خرد چه بوده است؟ دولت قرار بود برای مبالغ زیر 100 میلیون تومان به شیوه اعتبارسنجی تسهیلات ارائه دهد، اما در حال حاضر سامانهای ایجادشده که طبق آخرین آماری که من در بحث ارائه تسهیلات خرد سهام عدالت دارم حدود 300 هزار نفر در آن ثبتنام کردهاند و براساس توثیق تسهیلات میدهد؛ در حالی که همین الان تسهیلات خرد بدون هیچ ضامنی توسط لندتکها داده میشود. درنتیجه این سؤال پیش میآید که دلیل ایجاد سامانه ستاره که ارائهدهنده تسهیلات خرد، آن هم به شیوه توثیق باشد، چه بوده است؟
تا جایی که من به خاطر دارم، هدف از این طرح اعطای تسهیلات در قبال توثیق سهام بوده که به نوعی تشویق سهامداران خرد به نگهداری سهام و بهموازات آن بهرهمندی از امکان توثیق و دریافت وام بوده است. زمانی یک سهامدار به نقدینگی نیاز دارد و نسبت به ارزندگی سهام خود اطمینان دارد، در چنین حالتی این طرح باعث میشود افراد سهامهای خود را حفظ کنند. وقتی یک سهامدار نیاز مالی دارد و بهطور مستقیم از طریق بانکها نمیتواند مبلغ مورد نیازش را تأمین کند، بهتر بود بستری فراهم میشد که بدون هزینه و به سادگی میتوانست تسهیلات مورد نیازش را براساس چارچوبهای وضعشده دریافت کند. در بازار پول ما با موضوع اعتبارسنجی روبهرو هستیم که فکر میکنم بانکها تا سقف 200 میلیون تومان از طریق سرویسهای لندتک به مردم وام میدهند و سامانههایی هم برای این کار ایجاد شده است. در بازار سرمایه سرویسی وجود داشت که افرادی که سهام قابل توجهی داشتند میتوانستند با مراجعه به شرکت سپردهگذاری مرکزی سهام خود را توثیق کنند که فرایندی زمانبر بود و عموماً سهامداران حقوقی از آن در دریافت وام استفاده میکردند. در مورد سهام عدالت نیز برای ترغیب حفظ سهامها برای یک جامعه آماری خاص، طرح سامانه ستاره اجرا شد تا درصد قابل توجهی از افراد سهام خود را نفروشند. پیشنهاد ما توثیق برای کوتاهمدت در بازار سرمایه بود و این که برای بلندمدت تسهیلات مبتنی بر اعتبارسنجی ارائه شود.
اگر ارزش دارایی فرد کاهش پیدا میکرد، سهام توسط سامانه بلوکه میشد و برای اینکه ریسک پایین بیاید، آن سهام را تبدیل به ریال میکرد. مگر اینطور نیست که سامانه باید ریسک افت ارزش سهام فرد را بپذیرد؟
در بازار سرمایه بهواسطه توثیق سهام یکسری اعتبار توسط کارگزاریها داده میشود که موضوع مدیریت ریسک آن از طریق قرارداد بین کارگزاری و مشتری تأمین میشود. در بازار پول طبیعتاً بانکها تصمیمگیر خواهند بود که در قبال دریافت کارمزد یا بهره ارائه خدمات تا چه میزان پذیرای ریسک خواهند بود. در شبکههای بانکی در دنیا همین طور است و برمبنای منطق طراحی سیستمهای مدیریت ریسک سرویسهای مالی الزامات و ضوابطی پیادهسازی شده است. اما اینکه آیا این موضوع با بازار ما هماهنگ میشود یا نه، بحث دیگری است. گاهی بانک به خاطر وفاداری مشتری ریسک میکند و گاهی هم این ریسک را نمیپذیرد. باید دید مدیریت ریسک بانک به چه شیوهای عمل میکند.
اگر به سال 1399 برگردیم که حجم معاملات بالا بود، آیا اتفاقات رخداده؛ مانند اتفاقاتی که برای هسته معاملات شاهد بودیم، دوباره تکرار میشود؟ در حال حاضر وضعیت هسته معاملات چگونه است؟ آیا بهروزرسانیهای لازم برای آن انجام شده است؟
بهروزرسانی باید در همه بخشهای سیستم اتفاق بیفتد. در برخی قسمتهای سیستم و زیر سیستمها تغییرات گستردهای ایجاد شده است. موضوع اول این بود که تغییرات و بهروزرسانیها توسط تیم داخل شرکت مدیریت فناوری بورس تهران انجام شود که محقق شد. گاهی اوقات نیز تصمیم گرفته میشود مدل یک کسبوکار بهینه شود. سازمان بورس همیشه سعی کرده کمترین تغییر را در مدلهای کسبوکاری داشته باشد تا ذینفعان بازار ملزم به تغییرات گسترده در زیرساخت و پروتکل ارتباطی نباشند. همکاران ما در شرکت مدیریت فناوری بورس تهران عملیات بهروزرسانی و بهبود قابلتوجهی در حوزه سختافزار، استقرار و توسعه و بهبود سرویسهای معاملاتی انجام دادهاند و سیستم فعلی در حال حاضر از نظر بلوغ سیستماتیک به نقطهای رسیده که اتفاقات گذشته تکرار نخواهد شد. شاید در آینده نهچندان دور باید به دنبال بلوغ و بهینهسازی فرایندها در کسبوکار باشیم.
درخصوص سامانه بومی معاملات هم توضیح دهید.
هسته معاملاتی با سامانه معاملاتی متفاوت است. هسته معاملات بورس که عملیات مچینگ را انجام میدهد، توسط شرکت مشترک بین دانشگاه تهران و سازمان بورس پیادهسازی شده است. در واقع این بخش پیادهسازیشده یکی از زیرسیستمها در کنار چند زیرسیستم دیگر است که در تعامل با سایر سرویسها و زیرسیستمها عملیات معاملات نهایی را انجام میدهد؛ اما باید پذیرفت که بخشی حیاتی و بسیار مهم است. همانطور که پیادهسازی این سامانهها از منظر تکنولوژی و استقرار بسیار پیچیده است، تست و عملیاتیشدن آن نیز پیچیده و زمانبر است. در مورد این سیستمها لزوماً نمیتوانیم در شرایط آزمایشگاهی تست پذیرش و مقبولیت را انجام دهیم، اما خوشبختانه این سامانه توسط یک تیم فنی حرفهای طراحی و پیادهسازی شده و به استقرار موفقیتآمیز آن امیدوار هستیم.
مطابق برنامه کاری ارائهشده توسط تیم پیادهساز سیستم، هسته بومی معاملاتی طی هشت ماه تا یک سال از زمان شروع عملیات استقرار میتواند جایگزین هسته کنونی شود. البته دو شرط اساسی باید در نظر گرفته شود: اول اینکه ابهامات و ریسکهای محتمل در طی دوره استقرار برطرف شود و اطمینان از کارایی این بخش مرکزی در تعامل سرویس با سایر زیرسیستمها به وجود آید. حتی ممکن است به دلیل توسعههای احتمالی این زمان طولانیتر شود. در بحث تعامل بین زیرسرویسها لزوماً بهبود عملکرد یک بخش باعث بهبود عملیات کل سیستم نخواهد بود و درنتیجه در این خصوص تمهیداتی باید لحاظ شود. مسئله دوم اینکه توسعه سایر سرویسها نیز ضروری است.
به این نکته مهم هم اشاره کنم که اجرای همزمان سامانه معاملات با دو هسته (بومی و آتوس) بسیار مخاطرهآمیز بوده و بهدلیل پیچیدگیها و مخاطرات عملیاتی، اجرای همزمان سیستم معاملات با دو هسته در بازه زمانی کوتاهی امکانپذیر است که همین موضوع کار را پیچیدهتر کرده است.