احراز هویت دیجیتال مهم‌ترین لازمه توسعه بانکداری دیجیتال است / زمانی برای توسعه فین‌تک‌ها

با توجه به ضریب نفوذ ۹۰درصدی اینترنت و نیز ضریب نفوذ ۷۰درصدی تلفن‌های هوشمند فرصت‌های بی‌نظیری برای توسعه اقتصاد دیجیتال از طریق ایجاد نهاد‌های مالی و توسعه فین‌تک‌ها در کشورمان وجود دارد.

نویسنده: راه پرداخت در تاریخ 27 بهمن سال 1398 ساعت 13:32 0

محسن زادمهر، مدیر بانکداری دیجیتال بانک خاورمیانه؛ ماهنامه عصر تراکنش شماره 30 / استفاده از برترین‌ بانک‌های دیجیتال دنیا در طول شش فصل گذشته بیش از ۲۰۹ درصد رشد را تجربه کرده است. این در حالی است که انگلیس و آمریکا بزرگ‌ترین بانک‌های دیجیتال را در دل خود جای داده‌اند. مکزیک و برزیل نیز به‌سرعت در حال توسعه ابزارهای لازم برای توسعه نئوبانک‌ها و چلنجربانک‌ها هستند.

در سال ۲۰۱۹ تعداد مشتریان هفت بانک دیجیتال برتر شامل N26, Monzo, Revolut, Chime, NuBank, Current, Starling به بیش از ۲۵ میلیون کاربر رسید.

مونزو بزرگ‌ترین بانک دیجیتال انگلستان با بیش از ۵۰ درصد سهم بازار است و قبل از استارلینگ و روولوت (Revolut) در صدر جدول بیشترین تعداد کاربر فعال ماهیانه است. در سپتامبر ۲۰۱۹ بانک تمام دیجیتال Chime با بیش از ۸۰۰ هزار مشتری در صدر جدول بانک‌های دیجیتال آمریکایی قرار گرفت.

توضیحات فوق ترند جهانی توسعه بانکداری دیجیتال در دنیا را نشان می‌دهد، اما نکته اصلی در توسعه این بانک‌ها ابزارها و قوانینی هستند که به استارت‌آپ‌های فین‌تکی اجازه فعالیت و رشد در فضای کسب‌وکار‌های مالی را می‌دهد.

استاندارد PSD2 یکی از استاندارد‌هایی بود که سهم بسزایی در توسعه و رشد استارت‌آپ‌ها و دسترسی آنها به اطلاعات نهاد‌های مالی را فراهم کرد. حالا دیگر فین‌تک‌ها نیز می‌توانند به اطلاعات مالی مشتریان بانک‌ها دسترسی داشته باشند. از طریق PSD2 نهادهای AISP (Account Information Service Provider) می‌توانند به اطلاعات حساب مشتریان بانکی دسترسی داشته باشند و نهادهای PISP (Payment Initiation Service Provider) می‌توانند دستور انتقال پول از حساب کاربر را نیز صادر کنند.

اما شاید مهم‌ترین قانونی که از نظرها پنهان ماند، نسخه ۵ قانون مبارزه با پولشویی بود که در جولای ۲۰۱۶ در اروپا عرضه شد و از ۱۰ ژانویه ۲۰۲۰ اجرای آن برای تمامی بانک‌های اروپایی اجباری می‌شود و امکان احراز هویت دیجیتال را برای نهادهای مالی فراهم می‌کند.

احراز هویت مشتریان یا همان KYC (Know Your Customer) عملیاتی است برای شناسایی و تایید هویت مشتریان گذری و دائمی. تمامی نهاد‌های مالی شامل تمامی‌ بانک‌ها، بروکر‌ها، موسسات اعتباری و… باید در زمان ارائه خدمات به مشتریان خود از اصالت هویت مشتری اطمینان حاصل کنند.

علاوه بر احراز هویت مشتریان، شناسایی دقیق و ارزیابی ریسک مشتری که از طریق فرايند Customer Due Deligence صورت می‌پذیرد، امری بسیار مهم و حیاتی در ارائه خدمات مالی به مشتریان است. در فرايند CDD علاوه بر احراز هویت مسائل بسیاری مانند سابقه رفتاری کاربر، موقعیت اجتماعی و شغلی کاربر، روابط ذی‌نفعی و سهام‌داری، موقعیت سیاسی، اطلاعات جغرافیایی و دموگرافیک کاربر نیز بررسی و تحلیل می‌شود تا از این طریق ریسک‌های عملیاتی ناشی از رفتار کاربر کاهش یابد.

توصیه شماره یک قانون مبارزه با تامین مالی تروریسم (CFT) تاکید ویژه‌ای بر رویکرد مبتنی بر ریسک دارد. از این رو نهادهای مالی موظف هستند به تهیه «ریسک پروفایل» جامعی از مشتریان خود اقدام کنند.

از سوی دیگر از توصیه شماره 10 قانون مبارزه با تامین مالی تروریسم، به این نکته اشاره شده است که «اصل لزوم شناسایی کافی مشتریان توسط مالی باید در قوانین کشورها درج شود. هر کشوری می‌تواند چگونگی ایجاد الزامات خاص مربوط به شناسایی کافی مشتریان را در قالب قانون و با ابزارهای اجرایی مشخص کند». همچنین در این توصیه مجددا به رویکرد مبتنی بر ریسک در شناسایی مشتریان اشاره شده است.

شناسایی دقیق مشتریان مهم‌ترین عامل در کاهش ریسک‌ عملیاتی مالی، کلاهبرداری، مقابله با پولشویی و تامین مالی تروریسم است و در صورت کوتاهی نهادهای مالی در این زمینه پنالتی‌های بسیاری برای آنها در نظر گرفته خواهد شد.

احراز هویت دیجیتالی: ایده‌ای جدید برای بانکداری مدرن

در هندوستان روش احراز هویت دیجیتال (eKYC) از طریق جمع‌آوری اطلاعات بیومتریک و آدرس مشتریان و توسط شرکت «ادهار» به‌صورت یکپارچه برای تمامی نهادهای مالی و غیرمالی فراهم شد. به کمک ادهار، ۹۹ درصد افراد بالغ در هندوستان دارای شناسه هویت دیجیتالی هستند و در پایان سال ۲۰۱۹ در مجموع 1.24 میلیارد نفر دارای شناسه دیجیتالی شدند.

در اروپا نسخه چهارم قانون مبارزه با پولشویی (AML4) در ۲۶ ژوئن ۲۰۱۵ عرضه و در سال ۲۰۱۷ در تمامی اتحادیه اروپا اجرایی شد و پیشنهاد‌های بسیاری را جهت شناسایی درست مشتریان و کاهش ریسک پولشویی و تامین مالی تروریسم عرضه کرد.

در نسخه جدید قانون مبارزه با پولشویی (AML5) روش Biometric Drivern KYC از طریق روولوت برای احراز هویت به رسمیت شناخته شد. این شاید مهم‌ترین قانونی بود که طی سال‌های آینده به انقلابی در توسعه اقتصاد دیجیتال منجر خواهد شد.

با اجرایی‌شدن AML5 کسب‌وکارهایی مانند SmileID که عملیات احراز هویت نهادهای مالی در سطح اتحادیه اروپا را انجام می‌دهند، به‌سرعت توسعه یافتند و مشتریان زیادی را به خود جذب کردند.

همچنین به کمک قوانین فوق کسب‌وکارهای جدیدی در حوزه رگ‌تک ایجاد شدند که به‌صورت پیشرفته از طریق هوش مصنوعی و یادگیری ماشینی خدمات احراز هویت دیجیتال را به سازمان‌ها و نهاد‌های مالی ارائه می‌دهند. از مهم‌ترین این کسب‌وکارها می‌توان به SmartKyc، Jumio و Onfido اشاره کرد. بانک‌هایی مانند مونزو و اچ‌اس‌بی‌سی از خدمات Jumio و بانک‌ تمام‌دیجیتال روولوت نیز خدمات Onfido در شناسایی مشتریان خود استفاده می‌کنند.

در کنار نسخه پنجم قانون مبارزه با پولشویی، قانون eIDAS (electronic Identification, Authentication and Trust Services ( که در جولای ۲۰۱۶ عرضه شد نیز به یاری AML5 آمد تا در کنار یکدیگر احراز هویت دیجیتال برای نهادهای مالی را در سراسر اتحادیه اروپا پشتیبانی کنند و تمامی استانداردهای مربوط به تامین مالی تروریسم CFT (Counter Financing of Terrorism) را پوشش دهند.

با استانداردها و قوانینی مانند PSD2, AML5,eIDAS و GDPR، اروپا به منطقه‌ای پیشرو در ارائه خدمات مالی و توسعه نهاد‌های مالی تبدیل شده و به‌زودی شاهد انقلاب فین‌تک‌ها خواهیم بود.

بانکداری بدون شعبه و چیزهایی که مانع تبدیل‌شدن به یک بانک دیجیتالی می‌شوند از زبان کریس اسکینر

هویت دیجیتال و توسعه فین‌تک‌ها در ایران

در ایران اما قانون مبارزه با پولشویی در تاریخ 1386/11/2 به تصویب رسید و آیین‌نامه اجرایی آن در سال 1388 به نهادهای مالی ابلاغ شد. پس از آن دستورالعمل چگونگی شناسایی مشتریان ایرانی موسسات اعتباری در هشتمین جلسه شورای عالی مبارزه با پولشویی مورخ 1389/11/20 به تصویب رسید.

در این دستورالعمل موسسات مالی موظف به شناسایی اولیه و کامل مشتریان خود بر اساس نوع خدمات (پایه و غیرپایه) و نیز نوع مشتری (دائمی و گذری) شدند. به موجب این دستورالعمل موسسات اعتباری موظف به تطابق اطلاعات دریافت‌شده از مشتری با مندرجات اصل کارت ملی وی شدند.

بانک مرکزی در جدیدترین بخش‌نامه خود به تاریخ 1398/08/16 به بانک‌ها اعلام کرد «کلیه اشخاص مشمول موضوع مواد (۵) و (۶) قانون اصلاح قانون مبارزه با پولشویی موظف‌اند در اجرای شناسایی کامل اشخاص حقیقی، مشخصات هویتی اعلام‌شده از سوی شخص حقیقی را با اصل مدرک تطبیق داده و پس از احراز هویت و استعلام برخط از سازمان ثبت احوال کشور و دریافت کد رهگیری تایید نمایند. بدیهی است نگهداری کد رهگیری معتبر در پرونده ارباب‌رجوع قابل استناد می‌باشد.»

اما اتفاقات دیگری که در سال‌های اخیر رخ داده است، یکی ارائه کارت‌های هوشمند ملی با هدف ایجاد پایگاهی کامل از اطلاعات بیومتریک و دموگرافیک ایرانیان بود که تاکنون بیش از ۷۵ میلیون نفر کارت هوشمند خود را دریافت کرده‌اند و دیگری ایجاد سامانه‌هایی نظیر «شاهکار»، «سها»، «ثبت احوال» و «نهاب» بوده است.

با توجه به فراهم‌بودن تمامی زیرساخت‌های فنی مورد نیاز برای راه‌اندازی احراز هویت دیجیتال وقت آن است که بانک مرکزی با ایجاد تعاملات گسترده‌تر با نهاد‌های ذی‌ربط، به‌خصوص وزارت ارتباطات و نیز ثبت احوال، ابزارهای مورد نیاز برای احراز هویت دیجیتال را گسترش دهد و شورای عالی مبارزه با پولشویی نیز روش‌های جدیدتر شناسایی و احراز هویت دیجیتال را برای نهادهای مالی و فین‌تک‌ها از طریق بخش‌نامه‌های جدیدتری به رسمیت بشناسد و راه را برای توسعه فین‌تک‌ها فراهم کند.