دغدغه ناظران
فینتک؛ از نگاه ناظران مالی فرصت است یا تهدید؟
زمانی که یک محصول مالی مبتنی بر فناوری جدید متولد میشود، همزمان چهار گروه از حاضران در بازار از وجود آن متاثر میشوند؛ خالقان محصول به دلیل منافعی که این محصول برایشان به همراه دارد، بانکها به عنوان نهادی که از این ابزار برای ایجاد ارتباط بین خود و مشتریانشان استفاده میکنند، مشتریان که امید دارند استفاده از محصول جدید، سرعت انجام امورشان را افزایش داده و همزمان دقت و امنیت آن از محصولات پیشین بالاتر باشد و نهایتاً ناظران که همواره دغدغههای نظارتی و مقرراتی مختص به خود را دارند.
زمانی که یک محصول مالی مبتنی بر فناوری جدید متولد میشود، همزمان چهار گروه از حاضران در بازار از وجود آن متاثر میشوند؛ خالقان محصول به دلیل منافعی که این محصول برایشان به همراه دارد، بانکها به عنوان نهادی که از این ابزار برای ایجاد ارتباط بین خود و مشتریانشان استفاده میکنند، مشتریان که امید دارند استفاده از محصول جدید، سرعت انجام امورشان را افزایش داده و همزمان دقت و امنیت آن از محصولات پیشین بالاتر باشد و نهایتاً ناظران که همواره دغدغههای نظارتی و مقرراتی مختص به خود را دارند. در خصوص جنبههای مختلف فناوریهای مالی که موضوع این نوشتار است، مطالب بسیاری نگاشته شده است. در این مجال قصد داریم این موضوع را از نگاه ناظران مورد مداقه قرار دهیم.
ابتدا یادآور میشود که فینتک (fintech) یا فناوری مالی، یک فناوری جدید است که تلاش میکند در ارائه خدمات مالی با شیوههای سنتی مالی رقابت کند. «پاتریک شوفل» در مجله «مدیریت نوآوری» نسخه سال ۲۰۱۷، این تعریف را از فینتکها ارائه میدهد: فینتک یک صنعت مالی جدید است که از فناوری برای بهبود فعالیتهای مالی استفاده میکند. در سال ۲۰۰۸ میزان سرمایهگذاری جهانی در موضوع فناوری مالی تنها ۹۳۰ میلیون دلار بوده است، حال آنکه این عدد در سال ۲۰۱۴ به ۱۲ میلیارد دلار رسیده است. به میزانی که فینتکها بیشتر رایج شوند، به همان میزان وظیفه ناظران برای نظارت بر حسن عملکرد ارائهدهندگان این نوع خدمات نیز جدیتر میشود.
برخی دغدغههای ناظران
فینتکها از جمله محصولاتی محسوب میشوند که منجر به افزایش روابط تجاری غیرحضوری بین مشتری و موسسه مالی میشوند. در دنیای پیچیده امروز مشتریان ترجیح میدهند از پشت میز کارشان امور مالی خود را کنترل کنند لیکن روابط تجاری غیرحضوری ریسکهایی را نیز با خود به همراه دارد. به میزانی که روابط تجاری غیرحضوری (از طریق اینترنت یا تلفن و...) افزایش یابد، امکان آنکه متقلبان دست به ایجاد هویتهای جعلی بزنند یا از هویت واقعی مشتریان سوءاستفاده کنند نیز افزایش مییابد. همچنین این شیوه از تعامل با بانک، محمل نسبتاً مناسبی است برای کسانی که قصد دارند با استفاده از خلأهای موجود در تکنولوژی، پولهای با منشأ غیرقانونی را طی فرآیند پولشویی به نحوی جابهجا کنند که منشأ غیرقانونی پولها پنهان بماند.
از اینرو است که استانداردهای بینالمللی الزام میکنند که موسسات مالی که این نوع خدمات را ارائه میدهند، خطمشی و رویههای مبتنی بر ریسک مناسب داشته باشند تا به این وسیله اطمینان حاصل کنند کنترلهای لازم در این خصوص را اعمال میکنند. ماهیت این رویههای ریسکمحور تا حد زیادی بستگی به ماهیت و میزان فعالیتهای غیرحضوری مشتریان با موسسه مالی دارد. به منظور جلوگیری از پولشویی از طریق این نوع خدمات -که بهصورت بالقوه خدمات با ریسک بالاتری نسبت به محصولات سنتی مالی از این لحاظ تلقی میشوند- گروه ویژه اقدام مالی یکی از 40 توصیه خود را به این امر اختصاص داده است. در توصیه ۱۵ این گروه از کشورها و موسسات مالی خواسته شده است که ریسکهای پولشویی و تامین مالی تروریسم را که ممکن است در ارتباط با: الف- ارائه محصولات یا رویههای تجاری جدید، ب- استفاده از فناوریهای مدرن برای محصولات جدید یا پیشین، رخ بدهند شناسایی و ارزیابی کنند. موسسات مالی موظفند قبل از ارائه محصولات، رویههای تجاری یا فناوریهای جدید، این ارزیابی ریسک و اقدامات لازم برای کاهش ریسکها را انجام دهند. ناظران مالی نیز وظیفه نظارت بر حسن اجرای مفاد این توصیه از سوی موسسات مالی را بر عهده دارند. ناظران باید اطمینان حاصل کنند که موسسات مالی در خصوص ریسکهای مربوط به فناوریهای مدرن مالی، اطلاعات و آگاهی لازم را دارند و اقدامات ایشان سبب ایجاد ریسک در بازار نمیشود.
امنیت اطلاعات یکی دیگر از مسائلی است که دغدغه ناظران است. فینتکها همواره با اطلاعات مشتریان سر و کار دارند. از اینرو خطر هک شدن و در نتیجه لزوم محافظت از اطلاعات محرمانه مالی مشتریان بهصورت جدی وجود دارد. هر گونه لو رفتن اطلاعات محرمانه - اعم از آنکه عامدانه باشد یا غیرعامدانه- نهتنها میتواند شهرت شرکت فینتک را از بین ببرد بلکه ریسک شهرت و قانونی برای بانکهایی که از این فناوری برای ارائه خدمت به مشتریان خود استفاده کردهاند را به همراه دارد و تبعات آن که احتمالاً به دلیل تعامل نزدیک بانکها محدود به یک موسسه مالی خاص نمیماند، دامنگیر ناظران خواهد شد.
فینتکها؛ کمک به ناظران
اما این سکه روی دیگری نیز دارد. رگتک (RegTech) که مخفف عبارت فناوری مقرراتی و نظارتی (Regulatory Compliance) است، برادر کوچک فینتک و محصول ازدواج «فناوری» (به ویژه فناوری اطلاعات) و «مقررات» است و هدف از ایجاد آن، مدیریت ریسک تطبیق و یافتن راهحل برای چالشهای مقرراتی تطبیق، از طریق فناوری مدرن بوده است.
اگرچه نهادهای دولتی متعددی از این نوع فناوری استقبال کردهاند (مانند FCA انگلستان یا سنگاپور) اما از نظر بخش خصوصی یک نقطه فشار به توسعه این نوع فناوری کمک کرده است؛ هزینهها. هزینه جریمهها بعد از بحران مالی تا حدود ۲۰۰ میلیارد دلار تخمین زده شده و هزینه مستمر اجرای مقررات و نظارت نیز به نگرانی عمده این صنعت تبدیل شده است. این هزینهها یک مشوق اقتصادی قوی برای داشتن سیستمهای گزارشدهی و تطبیق موثرتر برای کنترل بهتر ریسکها و کاهش هزینههای تطبیق بوده است که مسلماً ناظران نیز از وجود آن منتفع شدهاند.
علاوه بر ریسکهای سنتی موجود که کنترل آنها نیز دغدغه ناظران بوده است، افزایش محصولات دیجیتالی سبب شده موارد لو رفتن اطلاعات، هک شدن، پولشویی و سایر فعالیتهای متقلبانه افزایش یابد. فناوریهای مقرراتی و نظارتی میتوانند با ارائه اطلاعات در مورد فعالیتهای متقلبانه و پولشویی که بهصورت آنلاین انجام میشود (و تیم سنتی تطبیق ممکن است متوجه آن نشود)، ریسک تطبیق را کاهش دهند و از این نظر ناظران با اطمینان بیشتری که ناشی از کاهش خطای انسانی است، حسن عملکرد موسسات مالی را تحت نظارت قرار میدهند.
فناوریهای مقرراتی و نظارتی تلاش میکنند تراکنشها را بهصورت آنلاین و در لحظه رصد کنند تا مسائل و مشکلاتی را که در فضای پرداخت دیجیتال وجود دارد شناسایی کنند. هر مورد مشاهدهشده سریعاً به موسسه مالی انتقال داده میشود تا مورد تجزیه و تحلیل قرار گیرد و مشخص شود آیا فعالیت متقلبانهای در حال وقوع است یا خیر. موسساتی که به موقع بتوانند تهدیدهای موجود علیه امنیت مالی خود را شناسایی کنند، میتوانند ریسکها و هزینههای مربوطه را نیز کاهش دهند. فناوریهای مقرراتی و نظارتی در حوزههای مختلف میتوانند برای موسسات مفید واقع شوند؛ از نظارت بر کارمندان گرفته تا مدیریت اطلاعات تطبیق، جلوگیری از تقلب و فرآیند حسابرسی. نمونه برخی رگتکها (RegTech) موارد زیر است:
♦ آلبانی (Albany) که در سال ۲۰۰۷ در انگلستان ایجاد شد، در حوزه شناسایی مشتری فعال است.
♦ ComplyAdvantage که در سال ۲۰۱۴ در انگلستان تهیه شد، دادههای مربوط به مبارزه با پولشویی را ارائه میکند. پایگاه اطلاعاتی آن شامل اشخاص دارای ریسک سیاسی، تحریمهای جهانی و واچلیستهاست. خدمات آن عبارت است از پایش مبارزه با پولشویی، احراز هویت و نظارت بر لحظه تراکنشها.
♦ Cynopsis Solutions در سال ۲۰۱۴ در سنگاپور ایجاد شد. خدمات آن شامل نظارت بر تراکنشها برای مبارزه با فعالیتهای مربوط به پولشویی و تامین مالی تروریسم است.
بدیهی است استفاده ترکیبی از این نوع فناوری در کنار نیروی انسانی آموزشدیده میتواند به نحو کارآمدی به یک موسسه مالی کمک کند که از ورود ناخواسته به تراکنشها و معاملات مشکوک پرهیز کند و این نهایت خواسته ناظر مالی نیز هست. از اینرو اگرچه رواج فینتکها بخشی از وظایف ناظران مالی را سنگینتر کرده است، بخشی از خانواده فینتک به کمک ناظران میآید تا بتوانند وظیفه نظارتی خود را به نحو کارآمدتری انجام دهند.