حجت جاهد: بانک‌ها می‌توانند ریسک مشتری را بیمه کنند

ماهنامه پیوست / موضوع بیمه تراکنش‌های بانکی موضوع جدیدی نیست، اما باوجود گذشت بیش از یک دهه از مطرح شدن آن هنوز شکل اجرایی به خود نگرفته. برخی مقصر اصلی را بانک‌ها و برخی دیگر بیمه‌ها را در این زمینه مقصر می‌دانند. در این خصوص با حجت جاهد فعال صنعت بیمه و بانکی به گفت‌وگو نشسته‌ایم که در زیر می‌خوانید:

 

تقریباً ۱۰ سال از رشد نمایی میزان تراکنش‌های الکترونیکی گذشته است و با وجود اینکه بسیاری از فعالان بانکداری الکترونیکی در این سال‌ها همه از الزام بیمه تراکنش‌های الکترونیکی صحبت کرده‌اند، اما هنوز شرکت‌های بیمه‌ای در این زمینه قدمی برنداشته‌اند. از سویی به نظر می‌رسد بانک‌ها نیز قدم مؤثری برای ترغیب شرکت‌های بیمه به ارائه این خدمت برنداشته‌اند. به نظر شما به چه دلیل هنوز شرکت‌های بیمه‌ای یا بانک‌ها اقدام به ارائه بیمه تراکنش‌های الکترونیکی نکرده‌اند؟

برای رسیدن به جواب این سؤال باید به موضوع از وجوه مختلف توجه کرد. در دهه ۸۰ بانک‌های خصوصی تازه شکل گرفته بودند و بسیاری از بانک‌های خصوصی نیز از سال ۸۴ به بعد فعالیت جدی خود را آغاز کردند، از همین رو در آن دوره بانک‌ها بیشتر به دنبال حرکت‌های توسعه‌ای بودند. در اصل بانک‌ها می‌خواستند تراکنش‌های الکترونیکی خود را توسعه دهند. کربانکینگ یا سیستم‌های یکپارچه بانکی تازه در حال شکل‌گیری بود، از سویی بانک‌ها از نظر سودآوری در وضعیت بسیار خوبی قرار داشتند، از همین رو این وجه کار تقریباً کمرنگ شد و مورد توجه بانک‌ها قرار نگرفت. باید توجه داشت که هرگونه مدیریت ریسک که پایه اصلی کار شرکت‌های بیمه‌ای است با یکسری محدودیت‌ها، لیمیتیشن و ادیت‌هایی همراه است، در حالی که بانک‌ها فقط به دنبال توسعه بودند یا اینکه هنوز چارچوب‌ها برای خود بانک‌ها مشخص نبود تا بتوانند طبق آن چارچوب‌ها عمل‌کنند.

 

در اصل می‌خواهید بگویید که هنوز فضا برای خود بانک‌ها نیز مشخص نبود؟

چارچوب‌ها برای بانک‌ها مشخص نبود و از سویی بیمه جدید نیز هنوز شکل نگرفته بود. بیمه‌ها سنتی بودند، پس از مدتی بیمه‌های جدید مانند بیمه‌های زندگی شکل گرفتند. در واقع توسعه بیمه‌های تجاری نیز نشأت‌گرفته از همان فضا بود.

 

بانک‌ها علاقه‌مندی خود را در آن زمان نشان داده بودند؟

خیر، هنوز بانک‌ها علاقه‌مندی خود را نشان نداده بودند. هرچند برخی از شرکت‌های بیمه جدید برای ارائه این سرویس‌ها سراغ بانک‌ها رفته بودند، اما بیمه‌گر برای اینکه بتواند تراکنش‌ها را بیمه کند نیازمندی‌های اطلاعاتی دارد.

 

به خاطر دارم آن زمان از یکی از شرکت‌های بیمه پرسیدم که چرا هنوز قدمی مؤثر برای بیمه تراکنش‌های الکترونیکی برنداشته‌اید. گفتند برای بیمه کردن چیزی باید ابتدا بتوانیم آن را بسنجیم. ما اطلاعاتی در مورد تراکنش‌ها و زیرساخت‌های آن نداریم.

درست است. بحث این است که باید اطلاعاتی در اختیار شرکت‌های بیمه قرار گیرد؛ مثلاً اینکه چقدر و در چه زمینه‌ای فراد (fraud) اتفاق افتاده و نسبتش چقدر است تا بتوان ارزیابی درستی کرد. از سویی ارائه این اطلاعات فقط از سوی یک بانک کافی نیست، باید نمونه‌های مختلفی وجود داشته باشد، اما بانک‌ها علاقه‌ای به ارائه این اطلاعات نداشتند، از همین رو اطلاعاتی نیز در اختیار بیمه‌ها در این زمینه قرار نمی‌دادند.

 

چرا بانک‌ها علاقه‌ای نداشتند؟ به نظر می‌رسد این اقدام در جهت کمک به بانک‌هاست!

اشاره کردم چرا؛ چون فضای بانک‌ها در آن زمان بیشتر توسعه‌ای بود. یکی از سؤالاتی که بیمه‌ها مطرح می‌کنند این است؛ آیا میزان خسارتی را که در این زمینه متحمل شده‌ای می‌توانی بگویی؟ این‌قدر فضای بانک توسعه‌ای است یا این اطلاعات را ندارد یا دوست ندارد در مورد آن صحبت کند. باید این اطلاعات در اختیار بیمه‌گر باشد در غیر این صورت بیمه‌گر باید قیمتش را خیلی بالا ببرد و در این صورت اصلاً به‌صرفه نیست. به نظر من در دهه ۸۰ بانک‌ها عاملش بودند، چرا که بیمه‌ها مخصوصاً بیمه‌های تجاری جدید اگر این علاقه‌مندی را در بانک‌ها می‌دیدند به علت اینکه در بیمه‌های سنتی با شرکت‌های قدیمی امکان رقابت نداشتند سراغ بیمه‌های جدید می‌رفتند. از سویی نسبت تراکنش‌های الکترونیکی نیز مانند سال‌های اخیر نبود و به تبع آن میزان فراد و هک‌ها نیز کمتر بود، از طرفی به دلیل جدید بودن نظام پرداخت ما هکرها سیستم‌ها را نمی‌شناختند و امکان فراد هم نبود.

 

شما به سه عامل اشاره کردید که در دهه ۸۰ موجب شده است بانک‌ها علاقه‌مندی خاصی به بیمه تراکنش‌ها نشان ندهند: رویکرد توسعه‌ای، سودآوری بانک‌ها و پایین بودن میزان تراکنش‌ها، اما به نظر می‌رسد تمامی این عوامل تغییر کرده‌اند؛ تراکنش‌ها که رشد صعودی داشته‌اند، رویکرد بانک‌ها که پایداری است و در بخش سودآوری نیز که با مشکل مواجه هستند. در این صورت چرا هنوز سراغ آن نرفته‌اند؟

به نظرم نهادهای مالی یکدیگر را خوب نمی‌شناسند. بیمه‌ای‌ها به صورت سازمانی از نظام بانکی استفاده می‌کنند اما در بحث کسب و کارهای مشترک به یکدیگر نزدیک نشده‌اند. تا آنجا که من می‌دانم اپراتورها و بانک‌ها همه به این نتیجه رسیده‌اند که باید در این بخش اقدامی انجام دهند، اما به دلیل اینکه شرکت‌های بیمه را خوب نمی‌شناسند با شرکت‌های بیمه وارد مذاکره نشده‌اند. ما باید یاد بگیریم وقتی ریسکی مطرح می‌شود بحث مدیریت ریسک را به کس دیگری بسپاریم.

 

اما مدیریت ریسک الآن داخل بانک‌ها وجود دارد.

مدیریت ریسک دو وجه دارد. یکی مدیریت ریسک خودشان و مدیریت ریسک‌های مربوط به کسب‌وکار بانکی، ریسک‌های مربوط به نقدینگی و ریسک‌های عملیاتی و اعتباری. هر چند من به نظرم در مورد ریسک اعتباری هم می‌توانند از شرکت‌های بیمه کمک بگیرند. یکسری ریسک‌ها ریسک‌های عمومی‌تری هستند؛ مثلاً ریسک‌های فراد مربوط به هک شدن سامانه‌ها ریسکی است که فقط آنها درگیرش نیستند، اپراتورهای تلفن همراه و جاهای دیگر نیز درگیر آن هستند؛ بنابراین این‌طور ریسک‌ها تخصص اصلی آنها نیست.

 

سؤالی که شاید اینجا مطرح شود این است که اگر تراکنش‌های بانکی بیمه شود، آیا سیستم‌های داخل بانک‌ها باید از استانداردی تبعیت کنند و آیا بیمه‌ها باید بر آنها نظارتی انجام دهند؟

بگذارید یک دسته‌بندی انجام دهیم، چرا که در هر دسته لوازم متفاوت است. دسته اول آن بحث بیمه فرادهایی است که سامانه‌های بانکی را شامل می‌شود. در این بخش حتماً باید شرکت بیمه با اجازه و دستورالعمل‌های نهادهای ناظر امکان دسترسی و بررسی سامانه‌های بانکی به صورت وایت‌باکس و بلک‌باکس را داشته باشد.

 

یعنی شرکت‌های بیمه خصوصیات امنیتی را مطرح کنند؟

بله و هم‌اینکه اگر خصوصیات امنیتی را در نظر نگرفته باشند، نرخ حق بیمه را می‌توان تغییر داد؛ یعنی ممکن است بیمه کنم، اما قیمتم را بر اساس ریسکی که محاسبه می‌کنم افزایش یا کاهش دهم.

 

شرکت‌های بیمه این توانایی را دارند که اقدام به ادیت سامانه‌ها کنند؟

قطعاً خیر، باید از شرکت‌های ثالث در این زمینه بهره برند که مورد توافق هر دو طرف باشد. چرا که در مورد امنیت بانک‌ها هر شرکت وندوری نمی‌تواند وارد شود و امنیت آنها را چک کند. پس شرکت‌های ثالثی وارد بازی می‌شوند و این خودش هم به سیستم بانکی و هم به وندورها کمک می‌کند، زیرا شخص ثالثی به نمایندگی شرکت بیمه این نقش را ایفا می‌کند. این شرکت‌ها خود چون درگیر کسب‌وکار هستند نمی‌خواهند جلوی کسب‌وکار را بگیرند. در نهایت نیز استانداردها پدید می‌آیند.

 

شما در مورد فرادهایی صحبت کردید که بانک ضرر می‌کند، اما اتفاق‌هایی می‌افتد که دارنده کارت یا مشتری بانک ضرر می‌کند؛ مثلاً کارت شخص به سرقت می‌رود یا گم می‌شود. آیا بیمه‌ها می‌توانند این بخش را هم پوشش دهند؟

بله. در این بخش بانک در زمینه مسائل امنیتی هیچ مشکلی نداشته است و کسی که رمزش دزدیده شده یا کارتش به سرقت رفته به جز هزینه عملیاتی برای بانک هزینه دیگری ندارد، اما توجه داشته باشید که مشتری بانک از این بانک ناراضی می‌شود. از طرفی اگر بانک و بیمه در کنار هم بگویند می‌توانند این ریسک را نیز پوشش دهند و مدیریت کنند، رضایت مشتری بیشتر جلب می‌شود. اینجا بانک می‌تواند نقش فروشنده بیمه را بازی کند. بانک در چنین شرایطی می‌تواند یک سرویس اضافه به مشتری بدهد و پولش را بگیرد. دوم اینکه می‌تواند جزو سرویس‌های لویالتی و وفاداری خود قرار دهد؛ مثلاً بگوید اگر کارتت گم شد یا امضای شما را روی دسته چک جعل کردند و برداشتی اشتباه از حساب‌تان انجام گرفت، تراکنش‌ها بیمه هستند و بیمه جبران خسارت می‌کند.

 

در حقیقت شما می‌گویید ریسک مشتری را بیمه کنیم.

بله. برای این موضوع نیز نیازمند یکسری سامانه هوشمند هستیم که ترجیحاً و تحقیقاً آنلاین باشند تا بر اساس رفتار مشتری احتمال خطا را دربیاورد و به ازای هر تراکنش ریسک را محاسبه کند.

 

شما بر همکاری مشترک بیمه و بانک تاکید می‌کنید، اما این همکاری مشترک چگونه شکل می‌گیرد؟

در این قضیه بانک می‌تواند به دو شکل رفتار کند. اول اینکه سامانه را خود بانک ایجاد کند و بانک و بیمه هر دو آن را رصد کنند و از نتایج آن بهره ببرند. در چنین شرایطی سود و کارمزد آن برای بانک است. پس برای بانک درآمدزایی صورت می‌گیرد.

 

این پروسه‌ای بلندمدت است، باید بانک اطلاعاتی تشکیل و داده‌های مشتریان جمع‌آوری شود.

بانک‌ها الآن می‌توانند این سیستم را راه بیندازند. به دلیل حجم زیاد دیتایی که در اختیارشان هست می‌توانند آن را راه بیندازند و تجربه‌اش هم وجود دارد. اگر بانکی تصمیم بگیرد می‌تواند ظرف چند ماه ایجادش کند اما دنبالش نیستند.

 

یعنی برای بانک‌ها ارزش اقتصادی ندارد؟

اهمیتی به آن نمی‌دهند؛ اما روش دیگری هم وجود دارد تا این سامانه از طریق بیمه در اختیار بانک‌ها قرار گیرد؛ یعنی سامانه‌ها را بیمه‌ها راه‌اندازی کنند.

 

اگر بیمه این سامانه را طراحی کند، به اطلاعات مشتریان بانکی دسترسی ندارد.

سامانه در اختیار بانک و درون بانک قرار می‌گیرد، سامانه از بانک خارج نمی‌شود. این بیمه هیچ وقت دنبال این نیست که اطلاعات یک مشتری را بگیرد. این سامانه به تأیید بانک داخل بانک قرار می‌گیرد. حتی این سرمایه‌گذاری می‌تواند از طریق یک وندور اتفاق بیفتد. ما نباید دنبال این باشیم که همه کارها را خود انجام دهیم، باید اکوسیستم شکل دهیم.

 

پس چرا بیمه‌ها هنوز اقدامی عملی در این زمینه انجام نداده‌اند؟

تجربیاتی وجود دارد؛ اما اگر مشتریان-که در اینجا بانک‌ها هستند- علاقه‌مندی‌شان را نشان دهند که این کار را می‌توان از طریق بیمه‌ها انجام داد، بیمه‌ها حرکت می‌کنند.

 

بگذارید مثالی بزنم؛ الآن وقتی یک وسیله دیجیتالی مانند گوشی تلفن همراه می‌خرید به سادگی آن را بیمه می‌کنید. در اصل بیمه‌ها به مردم سرویسی ارائه داده‌اند که پیش‌تر وجود نداشت.

این مدل بیمه از قبل هم بود. بیمه‌ها می‌توانستند خودشان یا سراغ مشتریان بانک‌ها بروند یا خود بانک‌ها را در این جهت سوق دهند، اما این هم ناشی از عدم قرابت است. این دو نهاد ارتباط زیادی با یکدیگر ندارند از همین رو موجب شده از ظرفیت‌های یکدیگر و به خصوص بیمه استفاده نکنند.

 

هم‌اکنون بیمه‌ها از نظر فنی قادر به مدیریت این ریسک هستند؟

به نظر من همین که نیست می‌تواند حسن باشد. به جای اینکه این قابلیت فنی را در خودشان ایجاد کنند می‌توانند از شرکت‌های ثالث در این زمینه بهره ببرند. در واقع فقط توان مدیریت این شرکت‌ها را داشته باشند نه اینکه این شرکت‌ها را در خود ایجاد کنند. ما باید اکوسیستم جدید وارد بازی کنیم. نباید مثل شرکت‌های بانکی عمل کنیم که تصمیم بگیریم همه کار را خودمان انجام دهیم، بلکه باید شرکت‌های دیگر را نیز به کمک بگیریم.