دغدغه ناظران

زمانی که یک محصول مالی مبتنی بر فناوری جدید متولد می‌شود، همزمان چهار گروه از حاضران در بازار از وجود آن متاثر می‌شوند؛ خالقان محصول به دلیل منافعی که این محصول برایشان به همراه دارد، بانک‌ها به عنوان نهادی که از این ابزار برای ایجاد ارتباط بین خود و مشتریان‌شان استفاده می‌کنند، مشتریان که امید دارند استفاده از محصول جدید، سرعت انجام امورشان را افزایش داده و همزمان دقت و امنیت آن از محصولات پیشین بالاتر باشد و نهایتاً ناظران که همواره دغدغه‌های نظارتی و مقرراتی مختص به خود را دارند. در خصوص جنبه‌های مختلف فناوری‌های مالی که موضوع این نوشتار است، مطالب بسیاری نگاشته شده است. در این مجال قصد داریم این موضوع را از نگاه ناظران مورد مداقه قرار دهیم.

ابتدا یادآور می‌شود که فین‌تک (fintech) یا فناوری مالی، یک فناوری جدید است که تلاش می‌کند در ارائه خدمات مالی با شیوه‌های سنتی مالی رقابت کند. «پاتریک شوفل» در مجله «مدیریت نوآوری» نسخه سال ۲۰۱۷، این تعریف را از فین‌تک‌ها ارائه می‌دهد: فین‌تک یک صنعت مالی جدید است که از فناوری برای بهبود فعالیت‌های مالی استفاده می‌کند. در سال ۲۰۰۸ میزان سرمایه‌گذاری جهانی در موضوع فناوری مالی تنها ۹۳۰ میلیون دلار بوده است، حال آنکه این عدد در سال ۲۰۱۴ به ۱۲ میلیارد دلار رسیده است. به میزانی که فین‌تک‌ها بیشتر رایج شوند، به همان میزان وظیفه ناظران برای نظارت بر حسن عملکرد ارائه‌دهندگان این نوع خدمات نیز جدی‌تر می‌شود.

برخی دغدغه‌های ناظران

فین‌تک‌ها از جمله محصولاتی محسوب می‌شوند که منجر به افزایش روابط تجاری غیرحضوری بین مشتری و موسسه مالی می‌شوند. در دنیای پیچیده امروز مشتریان ترجیح می‌دهند از پشت میز کارشان امور مالی خود را کنترل کنند لیکن روابط تجاری غیرحضوری ریسک‌هایی را نیز با خود به همراه دارد. به میزانی که روابط تجاری غیرحضوری (از طریق اینترنت یا تلفن و...) افزایش یابد، امکان آنکه متقلبان دست به ایجاد هویت‌های جعلی بزنند یا از هویت واقعی مشتریان سوء‌استفاده کنند نیز افزایش می‌یابد. همچنین این شیوه از تعامل با بانک، محمل نسبتاً ‌مناسبی است برای کسانی که قصد دارند با استفاده از خلأهای موجود در تکنولوژی، پول‌های با منشأ غیرقانونی را طی فرآیند پولشویی به نحوی جابه‌جا کنند که منشأ غیرقانونی پول‌ها پنهان بماند.

از این‌رو است که استانداردهای بین‌المللی الزام می‌کنند که موسسات مالی که این نوع خدمات را ارائه می‌دهند، خط‌مشی و رویه‌های مبتنی بر ریسک مناسب داشته باشند تا به این وسیله اطمینان حاصل کنند کنترل‌های لازم در این خصوص را اعمال می‌کنند. ماهیت این رویه‌های ریسک‌محور تا حد زیادی بستگی به ماهیت و میزان فعالیت‌های غیرحضوری مشتریان با موسسه مالی دارد. به منظور جلوگیری از پولشویی از طریق این نوع خدمات -که به‌صورت بالقوه خدمات با ریسک بالاتری نسبت به محصولات سنتی مالی از این لحاظ تلقی می‌شوند- گروه ویژه اقدام مالی یکی از 40 توصیه خود را به این امر اختصاص داده است. در توصیه ۱۵ این گروه از کشورها و موسسات مالی خواسته شده است که ریسک‌های پولشویی و تامین مالی تروریسم را که ممکن است در ارتباط با: الف-‌ ارائه محصولات یا رویه‌های تجاری جدید، ب-‌ استفاده از فناوری‌های مدرن برای محصولات جدید یا پیشین، رخ بدهند شناسایی و ارزیابی کنند. موسسات مالی موظفند قبل از ارائه محصولات، رویه‌های تجاری یا فناوری‌های جدید، این ارزیابی ریسک و اقدامات لازم برای کاهش ریسک‌ها را انجام دهند. ناظران مالی نیز وظیفه نظارت بر حسن اجرای مفاد این توصیه از سوی موسسات مالی را بر عهده دارند. ناظران باید اطمینان حاصل کنند که موسسات مالی در خصوص ریسک‌های مربوط به فناوری‌های مدرن مالی، اطلاعات و آگاهی لازم را دارند و اقدامات ایشان سبب ایجاد ریسک در بازار نمی‌شود.

امنیت اطلاعات یکی دیگر از مسائلی است که دغدغه ناظران است. فین‌تک‌ها همواره با اطلاعات مشتریان سر و کار دارند. از این‌رو خطر هک شدن و در نتیجه لزوم محافظت از اطلاعات محرمانه مالی مشتریان به‌صورت جدی وجود دارد. هر ‌گونه لو رفتن اطلاعات محرمانه - اعم از آنکه عامدانه باشد یا غیرعامدانه- نه‌تنها می‌تواند شهرت شرکت فین‌تک را از بین ببرد بلکه ریسک شهرت و قانونی برای بانک‌هایی که از این فناوری برای ارائه خدمت به مشتریان خود استفاده کرده‌اند را به همراه دارد و تبعات آن که احتمالاً به دلیل تعامل نزدیک بانک‌ها محدود به یک موسسه مالی خاص نمی‌ماند، دامنگیر ناظران خواهد شد.

فین‌تک‌ها؛ کمک به ناظران

اما این سکه روی دیگری نیز دارد. رگ‌تک (RegTech) که مخفف عبارت فناوری مقرراتی و نظارتی (Regulatory Compliance) است، برادر کوچک فین‌تک و محصول ازدواج «فناوری» (به ویژه فناوری اطلاعات) و «مقررات» است و هدف از ایجاد آن، مدیریت ریسک تطبیق و یافتن راه‌حل برای چالش‌های مقرراتی تطبیق، از طریق فناوری مدرن بوده است.

اگرچه نهادهای دولتی متعددی از این نوع فناوری استقبال کرده‌اند (مانند FCA انگلستان یا سنگاپور) اما از نظر بخش خصوصی یک نقطه فشار به توسعه این نوع فناوری کمک کرده است؛ هزینه‌ها. هزینه جریمه‌ها بعد از بحران مالی تا حدود ۲۰۰ میلیارد دلار تخمین زده شده و هزینه مستمر اجرای مقررات و نظارت نیز به نگرانی عمده این صنعت تبدیل شده است. این هزینه‌ها یک مشوق اقتصادی قوی برای داشتن سیستم‌های گزارش‌دهی و تطبیق موثرتر برای کنترل بهتر ریسک‌ها و کاهش هزینه‌های تطبیق بوده است که مسلماً ناظران نیز از وجود آن منتفع شده‌اند.

علاوه بر ریسک‌های سنتی موجود که کنترل آنها نیز دغدغه ناظران بوده است، افزایش محصولات دیجیتالی سبب شده موارد لو رفتن اطلاعات، هک شدن، پولشویی و سایر فعالیت‌های متقلبانه افزایش یابد. فناوری‌های مقرراتی و نظارتی می‌توانند با ارائه اطلاعات در مورد فعالیت‌های متقلبانه و پولشویی که به‌صورت آنلاین انجام می‌شود (و تیم سنتی تطبیق ممکن است متوجه آن نشود)، ریسک تطبیق را کاهش دهند و از این نظر ناظران با اطمینان بیشتری که ناشی از کاهش خطای انسانی است، حسن عملکرد موسسات مالی را تحت نظارت قرار می‌دهند.

فناوری‌های مقرراتی و نظارتی تلاش می‌کنند تراکنش‌ها را به‌صورت آنلاین و در لحظه رصد کنند تا مسائل و مشکلاتی را که در فضای پرداخت دیجیتال وجود دارد شناسایی کنند. هر مورد مشاهده‌شده سریعاً به موسسه مالی انتقال داده می‌شود تا مورد تجزیه و تحلیل قرار گیرد و مشخص شود آیا فعالیت متقلبانه‌ای در حال وقوع است یا خیر. موسساتی که به موقع بتوانند تهدیدهای موجود علیه امنیت مالی خود را شناسایی کنند، می‌توانند ریسک‌ها و هزینه‌های مربوطه را نیز کاهش دهند. فناوری‌های مقرراتی و نظارتی در حوزه‌های مختلف می‌توانند برای موسسات مفید واقع شوند؛ از نظارت بر کارمندان گرفته تا مدیریت اطلاعات تطبیق، جلوگیری از تقلب و فرآیند حسابرسی. نمونه برخی رگ‌تک‌ها (RegTech) موارد زیر است:

♦ آلبانی (Albany) که در سال ۲۰۰۷ در انگلستان ایجاد شد، در حوزه شناسایی مشتری فعال است.

♦ ComplyAdvantage که در سال ۲۰۱۴ در انگلستان تهیه شد، داده‌های مربوط به مبارزه با پولشویی را ارائه می‌کند. پایگاه اطلاعاتی آن شامل اشخاص دارای ریسک سیاسی، تحریم‌های جهانی و واچ‌لیست‌هاست. خدمات آن عبارت است از پایش مبارزه با پولشویی، احراز هویت و نظارت بر لحظه تراکنش‌ها.

♦ Cynopsis Solutions در سال ۲۰۱۴ در سنگاپور ایجاد شد. خدمات آن شامل نظارت بر تراکنش‌ها برای مبارزه با فعالیت‌های مربوط به پولشویی و تامین مالی تروریسم است.

بدیهی است استفاده ترکیبی از این نوع فناوری در کنار نیروی انسانی آموزش‌دیده می‌تواند به نحو کارآمدی به یک موسسه مالی کمک کند که از ورود ناخواسته به تراکنش‌ها و معاملات مشکوک پرهیز کند و این نهایت خواسته ناظر مالی نیز هست. از این‌رو اگرچه رواج فین‌تک‌ها بخشی از وظایف ناظران مالی را سنگین‌تر کرده است، بخشی از خانواده فین‌تک به کمک ناظران می‌آید تا بتوانند وظیفه نظارتی خود را به نحو کارآمدتری انجام دهند.