راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

گفت‌وگوی حکیمی با تهرانفر؛ مفهوم نظارت باید تغییر کند

هنوز زمان زیادی از اینکه بازرسان و ناظران بانک‌مرکزی دفاتر و اسناد و خود را برای انجام کارهای نظارتی برشعب بانک‌ها و بانک‌ها همراه خود می‌بردند و درست مانند یک ناظر بانک کلیه حساب‌های آنان را بررسی می‌کردند و گاهی با حساب‌های گذشته مقایسه می‌کردند نمی‌گذرد. اما این روند هر چند هنوز ادامه دارد اما به تدریج سخت‌تر شده‌است و ناظران در مسیر تغییر این راه قرار گرفته‌اند. هم‌اکنون حجم اطلاعاتی که بانک‌ها تولید می‌کند و داده‌هایی که در یک دوره زمانی کوتاه‌ جمع‌ می‌کنند آنقدر زیاد است که دیگر نظارت آن از عهده انسان به تنهایی بر نمی‌آید. از همین روست که نظارت داده محور مطرح می‌شود و پیاده‌سازی آن نیز در دستور کاری قرار گرفته‌است. برای بررسی این روند و همچنین چگونگی فرایند نظارت در بانک مرکزی ناصرحکیمی مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی و حمید تهرانفر معاون نظارتی بانک‌مرکزی با یکدیگر به‌گفتگو نشسته‌اند که در زیر می‌خوانید؛

.

حمید تهرانفر، معاون نظارتی بانک مرکزی: نظارت هم توسط بانک مرکزی انجام می‌شود و هم توسط خود بانک‌ها بازرسی صورت می‌گیرد. اکنون در جهان هر دو اینها به شکل نظارت داده‌محور انجام می‌شود. در بانک‌ها که خودشان بر کار خودشان نظارت می‌کنند، این امر جا افتاده و بسیار مورد توجه است. چون در حال حاضر با توجه به حجم عملیات بانک‌ها و معاملاتی که در کشور اتفاق می‌افتد، دیگر رسیدگی‌های قبلی و مراجعه و ورق زدن کاغذها با تعداد قابل قبول بازرس امکان‌پذیر نیست. بنابراین بانک‌ها در این فکر هستند که عملیات بازرسی خودشان را به کانالی هدایت کنند که هم کمترین انرژی را بگذارند و هم بیشترین دستاورد را داشته باشند. به علاوه اینکه الان اکثر بانک‌ها هم از سیستم کربنکینگ خوبی برخوردارند. پس با وجود کربنکینگ و همچنین خواست بانک‌ها برای افزایش کارایی بازرسی، بانک‌ها خود به خود به سمت نرم‌افزارهایی هدایت شده‌اند که هوشمند هستند و تقلب را تشخیص می‌دهند. این ابزارها بر اساس تجربیات گذشته حتی برای آینده هم برنامه‌ریزی می‌کنند و فرآیندها و اتفاقات عجیب در سیستم بانکی را هشدار می‌دهند. البته این بدان معنی نیست که نیروی انسانی در آن دخیل نباشد. در حال حاضر اینها به عنوان علامت‌ها و داده‌ها روی دسکتاپ یا مانیتور شخصی که به عنوان بازرس حضور دارد، ظاهر می‌شود و بازرس این اطلاعات را در داشبورد اطلاعاتی خودش می‌بیند که ممکن است موردی را راحت پاسخ دهد و حل و فصل کند و در بعضی موارد هم ممکن است واقعا اتفاقی افتاده باشد. بنابراین این علامت‌های غیرعادی از کانال خاصی روی مانیتور بازرس‌ها هدایت می‌شود. اینهایی که گفتم مربوط به سیستم حاکم بر بانک‌ها بود.

tehranfar-index-way2pay-94-05-12

بانک مرکزی و نهادهای نظارتی نیز در حال حاضر سیستم‌های نظارتی‌شان تغییر بسیاری کرده است. زمانی در گذشته‌های دور در بانک مرکزی همکاران ما وقتی به بانک‌ها مراجعه می‌کردند، تقریبا همان کارهای بازرسان بانک‌ها را انجام می‌دادند و به کار دیگری هم نمی‌پرداختند. اتفاقی که می‌افتاد این بود که معمولا همکاران بانک‌ها از همکاران من یا خود من دقیق‌تر بودند و بیشتر آشنایی داشتند. چرا که من و همکارانم بالاخره در یک فضای جدید وارد می‌شدیم ولی بازرس‌های بانک تمام‌مدت در بانک حضور داشتند و با خم و چم روندهای مالی بانک آشناتر بودند. حتی اگر وارد بحث کربنکینگ بانک‌ها هم بشویم، باز همه چیز برای ما جدید است اما خود بانکی‌ها شرایط را بهتر و دقیق‌تر می‌شناسند. ضمن اینکه ورود به جزییات بانکی که بازرس بانک به مدیرعاملش گزارش می‌دهد،‌ دیگر کار ما نیست. در واقع مدیرعامل و اعضای هیات مدیره مورد بازرسی و تحت نظارت ما هستند، نه اینکه ما گزارش تهیه کنیم و به مدیرعامل بدهیم. این در واقع نقض غرض است. بنابراین ما بر بانک نظارت می‌کنیم نه بر شعبه. این موضوعی است که باید در اذهان مردم مجددا مرور شود که کار ما به عنوان نظارت بر بانک‌ها با کاری که بازرسان بانک‌ها به عنوان بازرسی داخلی بانک‌ها انجام می‌دهند، متفاوت است. البته نرم‌افزارهایی برای نظارت موثر بانک مرکزی بر بانک‌ها طراحی شده است و خیلی از بانک‌های مرکزی دنیا یا نهادهای نظارتی در دنیا با استفاده از سامانه‌هایی که ایجاد کرده‌اند، اطلاعات خودشان را پردازش می‌کنند. این کلیاتی بود که می‌خواستم در ابتدای بحث بگویم. حال در خدمت مهندس حکیمی هستیم تا برای بحث تشخیص تقلب و مواردی از این قبیل توضیح بفرمایند.

.

ناصرحکیمی، مدیر کل فناوری اطلاعات و ارتباطات بانک مرکزی: من از همان‌جایی که آقای تهرانفر گفتند، بحث را شروع می‌کنم. دیدگاهی که حاکمیت و مردم نسبت به موضوع نظارت بانک مرکزی دارد، یک نگاه هموار و سطحی است. دیدگاه آنها این است که اگر در یک بانک یا در شعبه‌ای دزدی شد، بانک مرکزی باید جواب دهد. یا مثلا اگر در بانکی اختلاس شد، بانک مرکزی باید پاسخ دهد. این ذهنیت اکنون جا افتاده و مستلزم تغییر است. چون در واقع دغدغه بانک مرکزی، سلامت مالی و حفظ اطمینان مردم به سیستم پولی کشور است. دغدغه‌های بانک مرکزی هم سیستمی است. یعنی در سطح بانک‌ها آیا سلامتش تهدید می‌شود؟ یا منافع سپرده‌گذارها به صورت کلی تحت تاثیر قرار می‌گیرد یا نه؟ مواردی مثل تخلف هم وجود دارد که به کانال‌های دیگر می‌رود. منتها واقعیت این است که ما از دو بعد با این مشکل مواجه هستیم. یکی رویکرد است؛ یعنی اینکه جایگاه بانک مرکزی به عنوان نظارت بانک مرکزی با نظارتی که در بانک‌ها صورت می‌گیرد، متفاوت است.

hakimi-index-way2pay-94-05-12

اما نگرشی که در خصوص بانک مرکزی وجود دارد این است که این نهاد یک بازرسی میدانی و دقیق در بانک‌ها و موسسات مالی انجام می‌دهد و هر اتفاقی هم که می‌افتد، می‌گویند چرا بانک مرکزی نظارت نکرد. در حالی که در هیچ جای دنیا بانک مرکزی را مسئول این قبیل اتفاقات نمی‌دانند. این اتفاقات به مدیرعامل و هیات مدیره بانک مربوط می‌شود و بانک مرکزی هم از آنها جواب می‌گیرد. تغییر دادن این ذهنیت فرهنگی که در طول دهه‌ها شکل گرفته، کار ساده‌ای نیست. چرا که بافت اقتصاد دولتی پس از ملی شدن بانک‌ها نیز در جا افتادن این ذهنیت بسیار موثر بوده است. تغییر ذهنیت شاید دهه‌ها زمان ببرد، همان‌طور که دهه‌ها طول کشیده تا این ذهنیت ایجاد شود اما مهم است که ما رویکردمان را نسبت به ساختارهایی که در خصوص موضوع نظارت در داخل سیستم بانکی وجود دارد، تغییر دهیم. تمام تلاش ‌ما از جمله در نقشه راه این بوده که ببینیم نظارت بانکی به صورت استاندارد در سطح دنیا چگونه است.

در بسیاری از کشورها بانک مرکزی خودش بر بانک‌ها نظارت می‌کند، در برخی از کشورها هم یک نهاد نظارت بر سیستم مالی و بانکی دارند که جداگانه است؛ ولی روش‌هایشان تا حد زیادی استاندارد و یکسان است. ما سعی می‌کنیم بانک مرکزی را برگردانیم روی ریلی که بقیه بانک‌های مرکزی دنیا به صورت استاندارد انجام می‌دهند. واقعیت این است که اصول مشخصی برای انجام امور بانک مرکزی وجود دارد. چالش اصلی ما ایجاد یک ساختار در بانک‌هاست، من هم الان نمی‌توانم بگویم این چالش را چگونه می‌شود جواب داد و در واقع این یک مساله است؛ اینکه ما مطمئن شویم کنترل‌های داخلی در یک بانک درست کار می‌کند و اینکه آن اتفاقاتی که در شعب بانک‌ها می‌افتد و مدیریت بانک به شکل درست به بانک مرکزی گزارش می‌دهد، چالشی است که ما در ارتباط با بانک‌ها داریم. اینکه چه میزان بانک مرکزی باید قواعد را دیکته کند و ضمانت اجرایی این قواعد چیست. اینکه ما مطمئن شویم یک بانک آن‌قدر ضوابط و ساز و کارهای کنترل داخلی را دارد و اینکه بازرس بانک کارش را درست انجام می‌دهد، خودش یک چالش است.

همزمان که این چالش‌ها وجود دارد، تکنولوژی هم در حال تغییر است. در ایران شاید بتوانم بگویم بانک‌ها تنها جایی هستند که به صورت جدی بحث استفاده از فناوری را نه به عنوان یک مقوله فانتزی بلکه به عنوان دستاوردی که مشکلات روزمره‌‌شان را حل کند، جدی گرفته‌اند. الان هم موتور و راننده اصلی تمام حرکاتی که در حوزه فناوری انجام می‌شود حداقل به لحاظ گردش مالی، خود بانک‌ها هستند. یعنی پروژه‌هایی که بانک‌ها تعریف می‌کنند موتور اصلی گردش مالی در قسمت فناوری اطلاعات است. علتش هم این است که بانک‌ها به فناوری آی‌تی نیاز دارند و این یک نیاز فانتزی نیست. بانک‌ها به صورت پیوسته در صدد بهبود سامانه‌های خود هستند که این یک فرصت محسوب می‌شود. حال با توجه به این چالشی که وجود دارد و در کنار آن فرصتی که فراهم شده است، سیاست کلی در بانک مرکزی را باید طوری شکل دهیم که بتوانیم تحول را از پنجره فناوری در بانک‌ها نگاه کنیم. نکته اینجاست که قواعد و اصول پذیرفته‌شده بین‌المللی در نرم‌افزارها و راهکارهایی که بانک‌ها در سطح بین‌المللی استفاده می‌کنند، وجود دارد.

یکی از مهم‌ترین نکاتی که شاید در خیلی جاها به آن توجه نمی‌شود ولی ما در طول ۱۳ سال استفاده از سیستم‌های بین‌المللی داشتیم، این بود که وقتی شما یک نرم‌افزار یا راهکار بانکی را می‌خرید،‌ خود نرم‌افزار ارزش چندانی ندارد بلکه قواعد استفاده از آن نرم‌افزار بسیار دارای ارزش است. چون وقتی می‌خواهید با این نرم‌افزارها کار کنید، قواعدی در داخلش وجود دارد و برای بومی ‌کردن این قواعد باید آنها را به خوبی بشناسید و بدانید. این قواعد همان قواعدی است که در سایر جاهای دنیا باید اجرا شود و بانک‌های مرکزی نظارت دقیقی بر آن دارند. وقتی راهکار خارجی‌ای تهیه می‌کنیم این قواعد در آن تعبیه شده است و این برای ما سوال ایجاد می‌کند، از همین رو با بسیاری از مفاهیمی که در جاهای دیگر دنیا مورد استفاده قرار می‌گیرد، آشنا می‌شویم. حال چرا خودمان این کار را آغاز نکردیم؟ به خاطر اینکه ما در یک محیط نسبتا ایزوله در حال فعالیت هستیم و ارتباطات ما نسبتا ایزوله بوده است.

نکته بعدی اینکه بانک‌ها در طول سال‌های گذشته فقط دنبال این بوده‌اند که سرویس را گسترش دهند و قواعد مربوط به کنترل و موارد امنیتی را بای‌پس کردند. موقعی که سامانه‌های ملی پرداخت را با سامانه‌های خارجی شروع کردیم تازه متوجه شدیم هر یک از این نرم‌افزارها با اینکه ساده هستند ولی در پشت خود قواعد بسیاری دارند که ما آنها را نمی‌شناسیم و باید برویم راجع به آنها مطالعه کنیم و بفهمیم دلیل و فلسفه وجودی هر کدام از اینها چیست. چرا نرم‌افزاری که پول را از جایی به جای دیگر جابه‌جا می‌کند تا این حد پیچیده است و این همه کنترل روی آن است. متوجه شدیم هر کدام از این کنترل‌ها به یک نیازمندی‌ در داخل بانک و بانک مرکزی جواب می‌دهد و به همین دلیل نرم‌افزار پیچیده است، گرچه کارش از نگاه ناظر بیرونی کار ساده‌ای است. بنابراین این چالش را داریم و دو کار را آغاز کرده‌ایم.

بحث IFW یا پروژه مبنا که مدل بانکداری نوین ایران است در کنار پروژه سناب، بحث اصلی‌اش این است که به بانکدارهای ما یک ماهیت را یاد بدهد. به این منظور که وقتی می‌گوییم یک سیستم کربنکینگ را در داخل بانکی پیاده کردیم،‌ تمامش این نیست که یک سند بزند. چون اگر اصل جنس را نگاه کنید تعدادی سرویس و تعدادی اسناد حسابداری است که خیلی ساده است و به نظر می‌رسد منطقش با سیستم یک شرکت که کار فروش انجام می‌دهد نباید فرق کند، ولی بانک نوعا با این‌گونه موسسات خیلی فرق می‌کند. اما مجموعه بسیار زیادی از مقررات در این چارچوب وجود دارد که خیلی از بانک‌ها از آنها اطلاعی ندارند. نکته اصلی این است که استانداردسازی را در بانک‌ها به سمتی ببریم که این قواعد قسمتی از دانش فنی‌ای بشود که در هر بانکی وجود دارد و با آن آشنا شوند. این ساختار بیشتر یک ساختار دانشی است تا یک ساختار فناوری، و موقعی که این ساختار را ایجاد کنید، در آن صورت وقتی بانک مرکزی بخواهد استانداردهای جدید نظارتی بدهد این اطمینان را دارد که ساختار مناسبی در بانک‌ها وجود دارد و می‌تواند خواست‌های خود را بر آن اساس اجرایی کند و نظارتش را انجام دهد. در حال حاضر ما سامانه‌های پراکنده‌ای داریم که کارشان فقط انجام دادن تراکنش است. در حالی که باید سامانه‌هایی در بانک‌ها وجود داشته باشد که پس از انجام هر تراکنش، مقدار زیادی اطلاعات پیرامونی اعم از محل (location)، تاریخ و غیره اطراف هر تراکنش گردآوری کند. برای مثال اگر من حکیمی در حالت فعلی بروم از جایی سه میلیارد خرید کنم، در حال حاضر هیچ عکس‌العملی اتفاق نمی‌افتد. نه کسی از منی که کارمند هستم می‌پرسد این پول از کجا آمده است، نه اینکه بانک با من تماس می‌گیرد که بگوید سه میلیارد یک دفعه از حسابت خارج شد. در حالی که در کشورهای پیشرفته به محض اینکه یک تراکنش خارج از عرف انجام می‌گیرد، تراکنش اصلا صورت نمی‌گیرد. یعنی حتما کسی هست که به شما تلفن بزند و بگوید در دو سه سال گذشته خریدهای شما از سه میلیون بیشتر نبوده، چطور شده است که به یکباره سه میلیارد خرید کرده‌اید؟ در ابتدا سعی می‌کنند مطمئن شوند من حکیمی صاحب حساب هستم. در حال حاضر در بانک‌های ما هیچ‌گونه مکانیسمی وجود ندارد که تراکنش‌های غیرعرف را شناسایی کند و نسبت به آن واکنش نشان دهد. به همین خاطر است که فرضا اتفاق عجیبی می‌افتد و بانک یا بانک مرکزی چند ماه بعد از آن قضیه مطلع می‌شود. به همین دلیل وقتی دارید سیستمی را راه‌اندازی می‌کنید، باید حواس‌تان باشد که فقط انجام دادن تراکنش در یک بانک کافی نیست. این چیزی است که ما می‌خواهیم با «مبنا» بگوییم. شما باید تمام قواعد مربوط به امنیت، تشخیص صحت تراکنش، تشخیص مبدأ و مقصد تراکنش و قرارگیری در چارچوب‌های پذیرفته‌شده را در کنار تراکنش داشته باشید.

بگذارید با یک مثال بگویم. فرض کنید تازه اتومبیل اختراع شده و شما تصور کنید اگر یک خیابان بکشید همه چیز تمام است. اما باید بدانید وقتی اتومبیل به کشور وارد می‌کنید، باید پلیس داشته باشید،‌ قوانین راهنمایی و رانندگی هم داشته باشید، علائم هشداردهنده هم باید بگذارید، گاردریل هم باید بگذارید. اگر اینها را نداشته باشید اتومبیل در خیابان حرکت می‌کند اما تعداد کشته‌ها بالا می‌رود، مردم با هم درگیر می‌شوند، شهر شلوغ می‌شود و به طور کلی مخاطرات بالا می‌رود. همان‌طور که مثال زدم، نقصی که در سیستم بانکی داریم شبیه رانندگی است. یعنی اتومبیل وجود دارد، خیابان وجود دارد ولی خیابان‌های بسیار شلوغی داریم. در مورد بانک‌ها هم چنین چیزی را احساس می‌کنیم. یعنی در حال حاضر در سیستم بانکی و پرداخت الکترونیکی اتومبیل و جاده است و سرعت‌شان هم خوب است ولی تصادفات و کشته‌ها بالاست و مردم سر چهارراه‌ها درگیر هستند.

اصل قضیه این است که باید برگردیم ببینیم موقعی که داشتیم اتومبیل و جاده را وارد کشور می‌کردیم، قواعد و اصول و زیرساخت‌های دیگر را در مجموعه ندیده بودیم. در پروژه مبنا و سناب بحث این است که در مبنا دو گام به عقب بازگردیم و بگوییم ما یک دوره توسعه طولانی را طی کردیم ولی در این مدت خیلی از الزامات را ندیدیم یا چشم‌پوشی کردیم و برگردیم عقب آنها را بازسازی کنیم تا ساختار درست شود. در پروژه سناب می‌خواهیم ابزارهای مبتنی بر ساختار استاندارد را برای بانک مرکزی فراهم کنیم که بتواند نظارت عالیه‌اش را روی بانک‌ها ایجاد کند. در واقع مبنا ساختار را در داخل بانک‌ها و سناب ساختار را در بانک مرکزی آماده می‌کنند. این دو پروژه به یکدیگر می‌چسبند و از هم استفاده می‌کنند. بنابراین پس از راه‌اندازی این دو پروژه انشاءالله پس از یک دوره میان‌مدت امیدواریم هم ساختار استاندارد را در داخل بانک‌ها داشته باشیم و آنها را به‌روز کنیم، هم ساختار مطلوب نظارت نوین را نیز در بانک مرکزی ایجاد کنیم.

.

تهرانفر: من در ادامه فرمایشات درست آقای حکیمی عرض کنم که ما به عنوان بانک مرکزی می‌خواهیم مدیریت هر بانک تمهیداتی را برای شعب زیرمجموعه خودش در نظر بگیرد که این تمهیدات از نظر ما تمهیدات مناسبی باشد. یکی از ریسک‌هایی که بانکی را متوجه خودش می‌کند و هیات‌مدیره هر بانک باید به آن توجه کند، همین ریسک عملیاتی است که در جای جای بانک نهفته است و یکی از مواردش هم اختلاس‌ (fraud) است. در حالی که آقای حکیمی صحبت می‌کردند با خودم فکر می‌کردم این جریان ۱۲ هزار و ۷۰۰ میلیارد تومانی که اتفاق افتاده و این همه هم هیاهو به پا کرده با یک مکانیسم ساده قابل شناسایی بود. کمااینکه وقتی یک سیستم پایش جدید را نصب کردند بلافاصله شناسایی هم شد؛ اما قبل از آن هیچ‌ کس متوجه نشده بود و واقعا هم نباید متوجه می‌شدند.

در واقع در داخل شعبه انگیزه رئیس شعبه این بوده که تخلف کند و هیچ‌ کس هم متوجه نمی‌شده، حتی بازرسان داخلی بانک هم متوجه نشدند. خود رئیس شعبه یکی از دسته‌چک‌های رمزدار را می‌نوشته و در حساب‌های بانک هم اصلا چیزی وارد نمی‌شده. ما وقتی چک رمزدار صادر می‌کنیم باید از حساب مشتری پول برداشت کنیم و این پول را به حساب بستانکاران داخلی مشتری ثبت می‌زنیم و وقتی چک رفت و لاشه‌اش بازگشت، پول را به حساب بانک مورد نظر واریز می‌کنیم. اما این کار را اول انجام نمی‌دادند. چک را صادر می‌کردند، بدون اینکه پول از حساب مشتری برداشت کنند و هیچ کس هم متوجه کار نبود. فقط یک برگ دست کسی که داخل بانک آمده بود می‌دادند که در این مورد خاص او هم با قصد و غرض به بانک آمده بود. رئیس شعبه و آن کسی که داخل بانک آمده بود، از قبل با یکدیگر تبانی کرده بودند. چک رمزدار را بیرون می‌بردند و به حساب بانک ملی می‌گذاشتند و بانک ملی درجا پول را می‌داد، بعدا چک را از طریق اتاق پایاپای به شعبه‌ای که این چک را صادر کرده بود، می‌فرستاد. خب این چک از ابتدا جعلی بود و رئیس شعبه و تحویلدار شعبه این چک را می‌شناختند و وقتی چک می‌آمد، یا مشتری آن زمان پول می‌آورد یا مجددا یک چک دیگر روی چک قبلی می‌کشیدند و به بانک ملی بازمی‌گرداندند و دیگر آن چک در جریان بود. حالا من می‌گویم اگر یک سیستم عادی برقرار باشد که وقتی لاشه یک چک بین‌بانکی وارد بانک می‌شود، از حساب بستانکاران داخلی برداشت کنند -نه از مشتری یا صندوق نقد بگیرد- خودبه‌خود همه چیز مشخص می‌شود. کمااینکه بعدها هم شناسایی شد.

ما به عنوان درس‌های برگرفته از این هیاهویی که در آن بانک خاص به پا شد، داریم این قسمت را در نظام بانکی می‌گنجانیم که وقتی لاشه چک بین‌بانکی می‌آید تا پول بانکی را که چک را پرداخت کرده است، به آن برگرداند، لزوما باید از حساب بستانکاران داخلی برداشت شود، نه اینکه مشتری پول را نقد بیاورد. طراحی‌هایی مثل این مورد در شرایط حاضر به نظرم خیلی به نظام بانکی کمک می‌کند. واقعا شرایط در حال حاضر بسیار متفاوت شده است. اکنون با این همه دستاوردهایی که در حوزه آی‌تی در بانک‌ها داشته‌ایم، بانک‌ها نظام بانکی را به استفاده حداکثری از فناوری اطلاعات هدایت کردند. ولی غرضم این است که به قدری میزان معاملات بالاست که به هر شعبه‌ای هم مراجعه می‌کنید باید منتظر بمانید تا نوبت‌تان شود. به نظرم در عملیات روزمره بانک‌ها از فناوری اطلاعات استفاده حداکثری شده است اما در بخش بازرسی، بررسی و نگهداری سیستم‌های داخلی بانک‌ها همگام با سیاست‌های روز در این حوزه حرکت نشده است.

.

اکنون سیستم‌های نظارتی می‌توانند بر این حجم انبوه داده‌ها نظارت داشته باشند؟ یعنی این فرآیندها مبتنی بر آی‌تی شده است؟

تهرانفر: همین الان آقای حکیمی فرمودند. اکنون این سیستم بر اساس روند قبلی خود عمل می‌کند. فرض کنید از دستگاه خودپرداز ۲۰۰ هزار تومان برداشت می‌شود. اگر تمام موارد با ۲۰۰ هزار تومان گزارش شود که مورد خاصی گزارش نشده است. ولی زمانی که از یک دستگاه خودپردازی بیشتر از ۲۰۰ هزار تومان برداشت شود، حتما گزارش می‌شود. یعنی در واقع این اتفاق غیرعادی است و شناسایی می‌شود. یا در بانک خاصی خاطرم هست یک نفر کارت هدیه ۵۰ هزار تومانی خریده بود. این شخص هم با یک نفر در بانک و هم با شخصی که بیرون از بانک مدیریت کربنکینگ را بر عهده داشت،‌ ارتباط داشت. خانمی چادر سرش کرده بود و عینک هم زده بود به طوری که چهره‌اش شناسایی نشود و یک عدد کارت هدیه ۵۰ هزار تومانی خریده بود.

بانک هم به کارت ملی شخص که تقلبی بوده یا نه، زیاد دقت نکرده بود. این خانم کارت هدیه را می‌گیرد و وقتی از بانک بیرون می‌آید بلافاصله با دو نفری که در پشت پرده بودند تماس می‌گیرد و سقف کارت هدیه را باز می‌کند. طوری که وقتی بانک برای آخرین بار متوجه شده بود و جلوی کارت را گرفته بود، ‌۶۲۳ میلیون تومان از این کارت تا آن موقع برداشت شده بود. تازه آن زمان هم بانک متوجه نشده بود! این خانم برای خرید به یکی از صرافی‌ها رفته بود و بالاخره طلافروش‌ها و صراف‌ها حواس‌شان به این قضایا هست. یکی از این صرافی‌ها که این خانم قصد داشت از آن خرید کند، متوجه شده بود کارت این خانم «کارت هدیه» است و به او گفته بود مگر می‌شود شما با کارت هدیه ۲۵۰ میلیون سکه خریداری کنید. آن صاحب مغازه شک کرده بود و به آن خانم کالا نفروخته بود و بلافاصله به نزدیک‌ترین شعبه از همان بانک زنگ زده بود که چنین کارتی آمده و بعد شعبه هم به مرکز منتقل کرده بود و آنها هم متوجه شدند و بلافاصله همه را دستگیر کردند. البته آن افراد هم تلاش‌هایی کردند که چیزی نشان داده نشود اما نهایتا دستگیر شدند. می‌خواهم بگویم اگر در آن بانک خاص تعریف شده بود که سقف کارت هدیه بیشتر از ۲۰۰ هزار تومان نیست،‌ این مورد خودبه‌خود به عنوان موارد غیرعادی باید یک جایی خودش را در سیستم بانکی نشان می‌داد. اینهایی که من عرض می‌کنم همه‌ برای کاهش ریسک عملیاتی درون بانک است. در بانک مرکزی چه‌کاری باید انجام دهیم؟ در ابتدا باید مطمئن شویم این امور در بانک مورد توجه است. وقتی بخواهیم این سیستم را در داخل بانک مرکزی استفاده کنیم، آن وقت اطلاعاتی از بانک‌ها می‌خواهیم. اینجا هم پردازش‌هایی انجام می‌دهیم و ما هم باید به نرم‌افزارهای مبتنی بر آی‌تی مجهز شویم؛ چرا که در حال حاضر دیگر نمی‌شود به شیوه‌های قبل کار کرد. ما می‌خواهیم اطلاعاتمنسجمی از بانک‌ها در سامانه‌ای برایمان تعریف شود تا بر اساس پارامترهایی که مد نظر ماست، در جریان وضعیت بانک‌ها قرار بگیریم.

حکیمی: الان امکاناتی وجود دارد از این قبیل که همه تراکنش‌هایی که انجام می‌شود در سیستم بانک‌هاست. حال فرض کنیم این سیستم‌ها یکپارچه و منسجم شده‌اند؛ اتفاقی که بالاخره می‌افتد. بحث اصلی این است که چه در بعد کوچک مثل بانک چه در بعد بزرگ‌تر یعنی کل نظام بانکی، این اتفاقات نه به صورت دستی نه به صورت چشمی خیلی قابل کشف نیست. به خاطر اینکه در نظر بگیرید همین الان که داریم با شما صحبت می‌کنیم ۱۱ هزار میلیارد تراکنش شاپرک را رد کرده‌ایم. ۱۱ هزار میلیارد تراکنش یعنی ۱۱ هزار سند در بانک‌ها خورده است. در شتاب ۹ میلیارد سند خورده است. این حجم اسناد به صورت دستی قابل رسیدگی نیست. تصور کنید ۱۰ سال پیش هیچ ‌یک از اینها وجود نداشت. شاید بتوانیم بگوییم ۳۰ میلیارد تراکنشی که الان به صورت الکترونیکی انجام می‌شود،‌۱۰ سال پیش اصلا وجود نداشت. این یک مزیت دارد و آن اینکه بانک‌ها با همدیگر پیوسته شده‌اند و تقریبا تمام مبادلاتی که مردم انجام می‌دهند روی ابزارهای الکترونیکی جای گرفته‌اند. منتها پلیس هم باید آماده این دنیای جدید باشد،‌ پلیس قدیمی اصلا نمی‌تواند با این سیستم کار کند.

در دنیا سیستم‌ها و اصولی تحت عنوان داده‌کاوی وجود دارد. یعنی شما انبوهی از داده‌ها را دارید و دستی نمی‌توانید از آنها چیزی متوجه شوید اما بر اساس تکنیک‌هایی که در مهندسی نرم‌افزار وجود دارد، می‌توانید الگوهایی را در این داده‌ها پیدا کنید. این ما را به دو بحث می‌رساند:‌ اول اینکه قسمت نظارت، سناریوهایی مد نظرش است که برایتان مثال می‌زنم. مثلا اگر کارت بانکی من که مرد هستم، برود در فروشگاه لوازم آرایش زنانه و از طریق آن خرید شود، یک علامت مشکوک است. یا اگر من در پروفایل تعریف‌شده در بانک کارمند هستم و تراکنش مبلغ بالایی انجام دادم یا یک واریزی خیلی بزرگی به حسابم انجام شد، این تراکنش هم مشکوک است. اینها سناریوهایی‌ است که بر اساس تجربه بازرس‌ها و کسانی که نظارت می‌کنند، وجود دارد. یک حالت این است که این سناریوها را روی انبوه داده‌ها پیاده کنیم و ببینیم کدام یک از سناریوها اتفاق افتاده است و اینها را به fraud بیفزاییم.

حال بحث این است که بعضی از اینها به صورت آنلاین صورت می‌گیرد؛ یعنی وقتی تراکنش می‌خواهد انجام شود، جلوی فرد گرفته شود و بعضی‌ها را آفلاین گزارش دهد. یعنی مثلا آخر شب از ۱۰ میلیون تراکنشی که انجام شده می‌بینیم دو هزارتا مشکوک است و بر اساس آن به بازرس بانک گزارش می‌دهیم و می‌گوییم برو این دو هزارتا را بررسی کن که در نهایت از این دو هزار تراکنش ممکن است ۲۰ تا از آنها مشکل داشته باشد و بقیه‌اش شامل تخلف نباشد. به طور مثال ممکن است من خانه‌ای خریده‌ باشم و به همین دلیل چنین تراکنشی اتفاق افتاده است و این تراکنش از لیست دو هزار تراکنش مشکوک حذف می‌شود. ولی مهم این است که این سناریوها به بانک کمک می‌کند تا بازرس‌ها سراغ اصل قضیه بروند. بالاخره در این انبار کاه باید به شما گفته شود در کدام گوشه از آن دنبال سوزن بگردید. این سناریوها کمک می‌کند آن سوزن را پیدا کنید. منتها سناریوها هم محدودیت‌های خودشان را دارند. چرا که سناریوها بر اساس تجربه‌های گذشته هستند. یعنی اینکه اتفاقی افتاده -مثل آنچه آقای تهرانفر در خصوص کارت هدیه فرمودند- بعد شما برای آن به عنوان یکی از تجربیاتی که باید به اشتراک گذاشته شود، سناریویی می‌نویسید و در سیستم قرار می‌دهید و می‌گویید اگر چنین سناریویی اتفاق افتاد سیستم هشدار دهد.

روش‌هایی که الان روی بزرگ‌داده‌ها انجام می‌شود، این است که برای شما سناریو استخراج می‌کند؛ به لحاظ تکنولوژیکی هم خیلی پیچیده است. در این روش ارتباطاتی بر مبنای تکنولوژی‌هایی مثل شبکه‌های عصبی تشخیص داده می‌شود. یعنی این سیستم شروع می‌کند به زیر و رو کردن ۱۰ میلیارد تراکنش و ارتباطاتی در داخل آنها ایجاد می‌کند و بعد می‌گوید یکسری از ارتباطات شما عادی نیست. مثلا می‌گوید در دو سال گذشته اعتبارات اسنادی چنین الگویی داشته ولی الگوی این چند مورد اعتبارات اسنادی‌ای که به وجود آمده، با بقیه فرق می‌کند. اینها تکنیک‌های پیچیده شبکه‌های عصبی است، الان پایان‌نامه‌های زیادی در زمینه این موضوع کار می‌کنند که این الگوها را چگونه تشخیص دهد. در واقع مثل این است که مجموعه‌ای از نقاط رنگی دارید که وقتی آنها را سیاه و سفید می‌بینید، هیچ الگویی را در آن مشاهده نمی‌کنید، چون یا روشن است یا خاموش.

این سیستم‌ها به شما کمک می‌کند رنگ‌های مختلفی را در این نقاط ببینید و مثلا تشخیص دهید در قسمتی از گزارش چهره یک آدم است. این الگوریتم‌های ریاضی به داده‌های شما رنگ می‌دهد و لایه‌هایی به تحلیل‌تان اضافه می‌کند که شما فقط تصویر سیاه و سفیدی از تراکنش‌هایی که اتفاق می‌افتد ندارید و می‌توانید الگوهایی را تشخیص دهید. در قدم بعدی اگر این الگوها شناخته شده باشد،‌ مشکلی نیست و عادی است. مثلا من انتظار دارم در این نقشه شکل آدم، تلویزیون و ماشین را ببینم ولی به یکباره چهره یک خرس را می‌بینم، خب این غیرعادی است؛ این غیرعادی است چون چهره خرس تاکنون در برنامه ما نبوده است. بازرس و تحلیلگر بانک مرکزی می‌رود بررسی می‌کند که این تصویر خرس چیست. در این روند شما به جای اینکه بایستید یک اتفاقی بیفتد و از روی آن سناریو بنویسید، قبل از اتفاق خرس را می‌بینید و سناریو را پیشگیرانه جلو می‌برید. در واقع این شیوه، لبه تکنولوژی است. بنابراین اگر بخواهم خلاصه بگویم یک موضوع طراحی سیستم‌های نظارتی بر اساس تجربیات گذشته است؛ چیزی که باید قطعا در بانک‌ها اتفاق بیفتد و ما این را دنبال می‌کنیم. ولی دنیا در اینجا متوقف نشده و به این سمت می‌رود که از طریق سیستم‌های بسیار هوشمندی که در خصوص بزرگ‌داده‌ها کار می‌کنند، موارد مشکوک و غیرعادی را در قالب الگوهایی نشان ‌دهد که قبل از اینکه اتفاقی بیفتد حدس بزنید چه سناریویی در حال شکل‌گیری است و آن را در سیستم‌تان تعبیه کنید.

.

سیستم‌های ما که به این صورت نیستند؟

حکیمی:‌ نه، ما هنوز در مرحله اول هستیم. البته این قدم خیلی مهمی است. چون انجام این بخش پایه قسمت دوم است. در قسمت دوم که پیشرفته‌تر است، سیستم سناریو را به شما پیشنهاد می‌کند اما در اولی سناریو باید وجود داشته باشد و من بر مبنای سناریو، در داخل سیستم تشخیص‌هایی بدهم. شما باید این پایه را داشته باشید که بعدا وقتی بهترین سیستم شبکه عصبی را آوردید، آن را در قسمتی قرار دهید که کار کند. الان بحث اصلی این است که نظامی داشته باشیم تا الگوهایی که شناخته شده است به درستی مخابره شود و در سیستم‌ها تعبیه شود. یعنی سیستم‌هایی وجود داشته باشد که بتوانند برای این الگوها و سناریوها هشدار دهند. بعد انشاءالله امیدوار هستیم به تدریج که سطح فناوری شرکت‌های داخلی بیشتر می‌شود،‌ به درجه‌ای از تشخیص سناریو هم برسیم. ولی اگر راستش را بخواهید در حال حاضر اگر بتوانیم مرحله اول را هم پیاده‌سازی کنیم، قدم بزرگی برداشته‌ایم. در حال حاضر شاید ۹۸ درصد از مسائلی که وجود دارد بیشتر در خصوص سناریوهای شناخته‌شده است.

.

با این اوصاف نظارت کار بسیار مشکلی است آقای تهرانفر، در حال حاضر با چه مسائلی مواجه هستید؟

تهرانفر: یکی از مشکلات ما آموزش نیروی انسانی است. به هر حال همکارانی که ما در حوزه نظارت در بانک مرکزی،‌ بانک‌ها و دیگر نهادهای ذی‌ربط داریم با پیشرفت‌هایی که در این خصوص اتفاق افتاده، غریبه هستند. در دنیا با شتاب قابل توجهی بانک‌ها بر سیستم‌های نوین تسلط پیدا کرده‌اند و تمام زیرساخت‌هایشان را تغییر داده‌اند،‌ منتها نظارتی‌ها آنچنان که باید و شاید، حرکت نکرده‌اند. البته از قدیم هم این‌طور بوده که بازرس باید از افراد جاافتاده باشد. گرچه الان خیلی تغییر کرده است ولی کماکان در بانک‌های قدیمی همکاران حوزه نظارت سن‌های بالایی دارند و افراد جاافتاده هستند. در اینجا هم قبلا به همین ترتیب بود. یعنی همه همکارانی که در حوزه نظارت بانک مرکزی حضور داشتند، افراد جاافتاده، قدیمی و پیشکسوت بودند. در واقع این افراد ذهن‌شان با روش‌های قبلی شکل گرفته و اصلا با این حجم فعلی که معادل چندین میلیارد تراکنش است، سازگاری ندارد. ببینید چند میلیارد تراکنش عدد بسیار بزرگی است. یکی از دوستان برای من مثالی زد. او گفت برای اینکه به عظمت رقم میلیارد دست پیدا کنید، کافی است بدانید از زمان هجرت حضرت رسول تا الان یک میلیارد دقیقه نشده است. حال وقتی می‌گوییم هفت میلیارد تراکنش در عرصه نظام بانکی رخ داده،‌ عدد واقعا گیج‌کننده است! بنابراین حتما با روش‌های قبلی و افراد پیشکسوت و قدیمی این کار شدنی نیست. الان اگر بخواهیم در این میدان بازی کنیم، باید با ابزار همین میدان هم وارد شویم. لذا کار ما سخت است اما ما هم باید تجهیز شویم،‌ همکاران را آموزش دهیم و همکاران جدید بیاوریم تا بتوانیم از نرم‌افزارها و شیوه‌های جدید هم بهره‌مند شویم.

.

بحثی که الان وجود دارد احتمال شکل‌گیری بانک‌های مجازی است…

حکیمی: اجازه دهیم مطلبی را بگویم. بانک مجازی اصلا یعنی چه؟ از نظر بانک مرکزی بانک، بانک است. همین الان اگر بانکی تصمیم بگیرد شعب خود را تعطیل کند و روی اینترنت به مشتریانش سرویس دهد -کمااینکه خیلی از بانک‌ها به این صورت هم برای شما سپرده باز می‌کنند- این امر شدنی است و کسی جلوی بانک‌ها را نگرفته. بانک مجازی هم بانک است. اینکه بانک‌ها را مجازی و فیزیکی بکنیم،‌ تفکیک درستی نیست. همین الان خیلی از بانک‌ها بیشتر تمرکزشان را بر اینترنت‌بانک گذاشته‌اند. اینکه بانک‌های مجازی خواهند آمد هیچ تفاوتی در اصل قضیه ایجاد نمی‌کند. چرا؟ چون ما فقط کانال ورودی‌مان عوض می‌شود. من الان به شعبه مراجعه می‌کنم تا قسمت پیشخوان، بانک فیزیکی است ولی از پیشخوان به آن سمت هیچ تفاوتی با بانک مجازی ندارد؛ چون تحویلدار هم کار را در کامپیوتر انجام می‌دهد. بنابراین به نظر من این متمایز کردن بانک مجازی از بانک فیزیکی تفکیک درستی نیست.

.

اما می‌توان گفت حجم اطلاعات دوباره به شکل یکباره افزایش پیدا می‌کند.

حکیمی: نه لزوما. واقعیت این است که مردم بر حسب نیازشان به بانک مراجعه می‌کنند. شما زمان دسترسی به بانک را زیاد کردید. یعنی بر فرض من می‌توانم ساعت یک بامداد به اینترنت‌بانک یک بانک مراجعه کنم و حساب باز کنم. می‌توانم درخواست تمدید کارت کنم و کارهای دیگر. این لزوما به معنای این نیست که تراکنش‌های من بیشتر است، آزادی عمل من به عنوان مشتری بیشتر می‌شود. البته فرصت‌های جدیدتری هم برای بانک‌ها ایجاد می‌کند. من این را می‌خواهم بگویم که پشت هر شعبه،‌ دستگاه خودپرداز و اینترنت‌بانک، یک بانک مجازی قرار دارد. الان تقریبا تمام عملیات بانک‌ها صرفا به داده‌های الکترونیکی‌شان متکی است. بنابراین در پشت صحنه همه بانک‌ها مجازی هستند. بله، مسیرهای ارتباطی متفاوتی وجود دارد. در این تعریف مصطلح که شما گفتید، می‌توان گفت بانک مجازی شعبه ندارد ولی هیچ فرقی با بقیه بانک‌ها ندارد.

.

اصلا در شرایط فعلی نظارت دستی وجود دارد؛ یعنی نظارتی که نیاز به بازرس درون‌شعبه داشته باشد؟

تهرانفر: بله، ضمن اینکه این موارد الکترونیکی است و در سیستم نگهداری می‌شود، ‌باز هم سند دستی زده می‌شود و خیلی از اطلاعات در فرم نوشته می‌شود، مشتری امضا می‌کند و بانک به عنوان سند خودش نگه می‌دارد. هنوز اطلاعات خیلی زیادی روی کاغذ است.

.

اگر زمانی هیچ شعبه فیزیکی‌ای وجود نداشته باشد، چطور؟

حکیمی: قطعا فرآیند دستی را لازم داریم. شما اگر همه چیز را هم الکترونیکی کنید، حصول اطمینان از اینکه در بانک سند به شکل درست در سیستم‌های کامپیوتری وارد می‌شود،‌ وظیفه بانک مرکزی است؛ یعنی اینکه من بروم نظارت عالیه‌ای بکنم و مطمئن شوم این گزارش‌هایی که برای بانک مرکزی می‌آید، منطبق بر واقعیت است یا نه. واقعیت هم در کف و روی زمین در حال رخ دادن است. بنابراین این مکانیسم شبیه کارهای حسابرسی است،‌ یعنی یک نفر باید برود ببیند گزارشی که به من داده شده و واقعیتی که اتفاق افتاده، با هم جور درمی‌آیند یا نه. بنابراین نظارت میدانی شما قطعا باید وجود داشته باشد. یکی از مشکلات بزرگ همین ذهنیت غلط است که در کشور داریم؛ احساس می‌کنیم اگر فرآیندها الکترونیکی شود،‌ دیگر هیچ چیز دستی‌ای نداریم. نخیر،‌ واقعیت این است که جایی که واقعیت به مجاز تبدیل می‌شود، باید یک آدم حضور داشته باشد و ببیند این اتفاق واقعیت به مجاز درست انجام می‌شود یا نه. یک مثال می‌زنم. در مورد شبکه شاپرک، سه میلیون و ۸۰۰ هزار دستگاه کارتخوان در سراسر کشور داریم و من یک گزارشی از دوستان می‌گیرم.

فرض کنید می‌خواهیم تشخیص دهیم کدام یک از موسسات غیرمجاز دستگاه کارتخوان دارند. این یک مورد واقعی است. معمولا شاپرک گزارش‌هایی برای ما می‌فرستد که آنهایی که کد صنفی‌شان موسسه مالی و اعتباری است، لیست کارتخوان‌ها را می‌فرستند؛ ما اینها را جمع‌بندی می‌کنیم و می‌فرستیم بخش نظارت و می‌گوییم این بانک‌های ما در فلان موسسات غیرمجاز دستگاه کارتخوان گذاشته‌اند و دارند از مردم پول می‌گیرند. در گزارش‌هایی که در سفارش محصول گذاشتیم، دیدیم تعداد زیادی از دستگاه‌های کارتخوان ما اصولا کد صنفی‌ای‌ که در آنها ذکر شده، هیچ ربطی به واقعیت ندارد. این اصلا نیاز به بازرسی میدانی هم ندارد، اگر‌ به صورت چشمی هم نگاه کنید مشهود است. مثلا در اسم صاحب کارتخوان نوشته شرکت فلان ولی کد صنف را پوشاک زده است، در صورتی که هیچ ربطی به شرکتی که از روی اسمش مشخص است یک شرکت ساختمانی است، ندارد.

ما هیچ راهی نداریم که برویم این قضیه را میدانی پالایش کنیم. یعنی هیچ روش دیگری وجود ندارد. البته این کار بانک مرکزی نیست اما کار شاپرک است. شاپرک باید برود این سه میلیون و ۸۰۰ هزار دستگاه کارتخوان را حداقل یک یا دو بار در سال ببیند، بررسی کند این کارتخوان‌ها کجاست و آیا کد صنف‌شان درست است؟ هزینه دارد،‌ شاید حدود ۳۰ تا ۴۰ میلیارد تومان باید هزینه کند ولی در شبکه‌ای که دو میلیون میلیارد تومان در سال جابه‌جا می‌کند، برای مطمئن شدن از فرآیندهایش این مبلغ چیزی نیست. چون هزار مساله دارد. بحث پولشویی، استفاده غیرمجاز، محافظت از مردم در این خصوص وجود دارد. این را می‌خواستم عرض کنم که جایی که ابزار الکترونیکی‌تان با آدم طرف می‌شود، آن نقطه قطعا باید بازرسی میدانی شود. یا حداقل به صورت رندوم بازرسی میدانی شود. اینجا بحث حسابرسی فناوری اطلاعات پیش می‌آید؛ یکی از بحث‌هایی که در حوزه نظارت در حال دنبال شدن است و بحث بسیار مهمی به شمار می‌رود. آیا گزارش‌هایی که برای بازرسی بانک و بانک مرکزی می‌رود، مبتنی بر واقعیت است؛ به عبارتی آن چیزی که در سیستم‌ها ثبت شده،‌ در واقعیت اتفاق افتاده است یا نه؟

تهرانفر: در این قسمت‌ها بازرسی میدانی بسیار اهمیت پیدا می‌کند. حالا برای روشن‌تر شدن بحث یک مثال می‌زنم. یک بار برای چک‌هایی که رفع سوءاثر می‌شود، یک اتفاقی افتاد. در این مورد برخی از چک‌ها به صورت متقلبانه‌ای رفع سوءاثر شده بودند. انگار کسی پول داده بود و پاک کرده بودند. این فرآیند سیستمی است. یعنی از بانک خاص این اطلاعات را به صورت فایل به اداره اطلاعات بانکی و اینجا وارد می‌کنند که از چک فلانی رفع سوءاثر شد. ولی الکترونیکی می‌آید. در بانک‌ها هم روش سیستمی است و کسانی که به سیستم وارد می‌شوند و فایل را می‌نویسند، اطلاعات‌شان موجود است. ولی جالب بود تمام موارد حتی لاگ را هم دستکاری کرده بودند. یعنی به قدری حرفه‌ای بودند که لاگی را که انجام شده بود، ویرایش کرده بودند. بنابراین نشان داده بود مثلا ساعت چهار صبح جمعه، خانمی که متصدی دستگاه کامپیوتر بوده، این فایل را انجام داده است. در صورتی که نه آن خانم ساعت چهار سر کار بوده نه کسی اجازه می‌دهد او ساعت چهار صبح سر کار بیاید. اگر قرار است کسی کشیک باشد اصلا خانم‌ها نمی‌توانند باشند. به هر حال معلوم بود کار آن خانم نبوده و مشخص بود سیستم دستکاری شده و تلاش‌هایی هم که شد واقعا به جایی نرسید. منتها حضور به صورت فیزیکی و دیدن موارد و صحبت کردن با افراد و دیدن اسناد کاغذی خیلی از موارد را حل می‌کند. لذا علی‌الاصول بازرسی فیزیکی را نمی‌شود حذف کرد.

منبع: ماهنامه پیوست، ویژه‌نامه اختصاصی چهارمین همایش سالانه بانکداری الکترونیکی و نظام‌های پرداخت

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.