در حال خواندن
فساد سازمان‌یافته عامل حذف بخش خصوصی از پروژه‌های کلان بانکی
0

فساد سازمان‌یافته عامل حذف بخش خصوصی از پروژه‌های کلان بانکی

نویسنده:  عبداله افتاده1398-10-25

بخش اول

منبع: هفته نامه عصر ارتباط
سید ولی‌اله فاطمی اردکانی مدیرعامل بنیاد ققنوس است؛ ققنوس در سال‌های اخیر به عنوان شرکتی پیشرو خصوصا در حوزه استفاده از فناوری بلاک‌چین شناخته شده است و بسیاری معتقدند که این شرکت می‌تواند در شکل‌دهی به زیرساخت اقتصاد و بانکداری کشور نقشی مهم و اثرگذار داشته باشد.

شرکت ققنوس درواقع قصد دارد با استفاده از فناوری بلاک‌چین امکان خرد کردن و فروش ارزش دارایی‌های مختلف از جمله املاک را فراهم کند.

برای بررسی هر چه بیشتر فضای بانکی کشور و بررسی بایدها و نبایدهای حوزه بانکی و نیز برای اطلاع از آخرین دستاوردهای شرکت ققنوس پای صحبت‌های این مدیر باتجربه نظام بانکی کشور نشستیم که بخش نخست آن در پی می‌آید.

*با توجه به تمرکز و توجه بیش از حد بانک مرکزی برای راه‌اندازی رمز پویا، به نظر شما آیا به جای این راه‌حل، راه‌اندازی کیف پول حتی به صورت موازی با این موضوع مسیر بهتری نبود؟

بله قطعا. نه تنها کیف پول نیاز به رمز پویا ندارد بلکه ریسک، امنیت و هوشمندسازی می‌تواند توسط خود کیف مدیریت شود تا اینکه منتظر نظام بانکی برای حفظ امنیت و یا هوشمندسازی امنیت حساب‌های بانکی شد. متاسفانه در کشور ما رمز پویا برای یک عملیات بانکی اشتباه ضروری شده است. انتقال وجه از هر کارتی به هر کارتی، تبدیل به یکی از پیچیده‌ترین مباحث عملیات بانکی شده است. انجام چنین عملیاتی در یک نظام استاندارد بانکی مقبول نبوده و در خصوص آن شبهه پولشویی وجود دارد. فراموش نکنیم که این شیوه انتقال نامعلوم می‌تواند ناشی از اتفاقات پشت پرده یا حتی شرط‌بندی‌های مخفیانه‌ نیز باشد. رمز پویا یک راه‌حل ناخواسته است که ضرورت آن برای یک سرویس کمتر کارشناسی شده نظام بانکی ما ایجاد شده است.

شاید می‌بایست به عقب برگردیم و در برخی از سرویس‌هایی که ارایه می‌دهیم، بازنگری‌هایی انجام دهیم زیرا می‌بینیم فرهنگ‌سازی رمز پویا کار بسیار سختی است و در عین حال موفقیت آن نیز به دلیل اجباری کردن آن در هاله‌ای از ابهام است. همچنین باید بررسی شود که آیا مردم می‌توانند به راحتی از این خدمت استفاده‌کنند یا خیر، که به نظرم این موضوع نیز محل سوال است. کدام تجربه موفق را از بانک مرکزی در کسب رضایت از سرویس‌های عمومی و اجباری سراغ داریم و یا مگر تخصص بانک مرکزی در این است؟ به نظرم در حال حاضر بانک مرکزی به جای آنکه وقتش را برای برنامه‌ریزی‌های استراتژیک و کلان بگذارد و بر نظارت تاکید بیشتری کند، چندین ماه است که انرژی بسیار زیادی را برای تحقق رمز دوم پویا گذاشته است. این شیوه عمل اشتباه بسیار بزرگی است و فکر می‌کنم اینکه یک بانک مرکزی تا این حد خودش را درگیر اجرا کند تا راه‌حل امن‌سازی ایجاد کند در هیچ کجای دنیا به این شکل عمل نمی‌شود. در واقع ناظر و قانون‌گذار نباید تا این حد خودش را در مسایل پیچیده اجرایی درگیر کند. شرکت ویزا برای اینکه کارت مغناطیسی را با چیپ و الزام پین جابه جا کند یک برنامه‌ریزی چند مرحله‌ای ۱۰ ساله را طراحی و هزینه میلیارد دلاری برای آن صرف می‌کند. بانک مرکزی فکر می‌کند با بخش‌نامه و اطلاعیه فرهنگ‌سازی شده و با ترساندن مردم آمادگی به‌کارگیری یک فناوری جدید حاصل شده است. تقریبا تمام تجارب بانک مرکزی در تعامل با فروشگاه‌ها و مردم ناموفق بوده است. بانک مرکزی می‌خواهد همان‌طور که با بانک‌ها صحبت می‌کند با مردم هم تعامل کند و انتظار موفقیت هم دارد.

طبیعتا فناوری تبعات و پیچیدگی‌های خاص خود را داشته و مسایل حاشیه‌ای درست کرده است، اما این وظیفه شرکت‌هاست که این مسایل را حل کنند. اینکه بانک مرکزی به مساله ورود کند و رییس کل بانک مرکزی و روابط عمومی آن به این موضوع بپردازند، من واقعا ضرورت آن را درک نمی‌کنم.

*در کشورهای پیشرفته برای جلوگیری از فیشینگ چه مسیرهایی دنبال می‌شود؟

در دنیا این گونه است که وقتی یک عملیات بانکی با سرقت و مسایلی از این دست مواجه می‌شود به‌خصوص در بستر کارت اعتباری صاحب حساب تماس گرفته و اعلام می‌کند که تراکنش متعلق به وی نبوده است و به راحتی تراکنش ثبت شده از حساب فرد پاک می‌شود؛ این هزینه‌ها نیز بر عهده صادرکننده و شبکه پذیرندگی کارت است.

در واقع این شرکت‌های تولیدکننده و پردازش‌کننده کارت‌های اعتباری هستند که به این گونه مسایل رسیدگی می‌کنند. در ایران به دلیل آنکه شاپرک و شتاب معماری اشتباهی داشته‌اند و کار خود را به صورت تخصصی انجام نمی‌دهند هزینه‌های زیادی به مردم تحمیل می‌شود. به عقیده من یک اشتباه استراتژیک از قبل در بانک مرکزی به بهانه امنیت داده‌ها شروع شده که حالا حالا‌ها باید برای آن هزینه کرد.

توجه داشته باشید اگر شاپرک و شتاب به این امور رسیدگی نمی‌کردند و یک شرکت حرفه‌ای مثل «ویزا» این کار را انجام می‌داد قطعا برای هوشمندسازی و امن‌سازی و کاهش تقلب سرمایه‌گذاری بیشتری می‌کرد. در حال حاضر درآمدی که شاپرک و شتاب دارند بالای هزار میلیارد است، اما چقدر از این درآمد صرف هوشمندسازی و امن‌سازی شبکه بانکی می‌شود؟

به نظر من، مجموعه تمام خطاها و تقلب‌هایی که در شبکه بانکی رخ می‌دهد کمتر از ۱۰۰ میلیارد تومان باشد در حالی که درآمد این دو شرکت بالای هزار میلیارد تومان است. بنابراین منطقی بود که مثل «ویزا» تمام این هزینه‌ها را خود این دو شرکت تقبل می‌کردند و خود شاپرک و شتاب به موضوع امن‌سازی می‌پرداختند و بعد در یک دوره هوشمندسازی برای کارت‌های تمام افراد سقف تعیین می‌کردند. علاوه بر این باید برای صدور کارت نیز قوانین تعیین می‌شد، چرا هر بانک می‌بایست هر تعداد کارت که می‌خواهد با لوگوی ثبت شده شاپرک صادر و ارایه کند؟

*با نگاهی به تعداد کارت‌های صادر شده توسط بانک‌ها نتیجه این صدور بی‌برنامه کارت‌های بانکی چیست؟

این صدور بدون برنامه کارت نتیجه‌اش آن می‌شود که در حال حاضر تعداد خیلی زیادی ابزار انتقال بدون هویت در بازار وجود دارد که همچنین هیچ اطلاعی نیز از دلیل انتقال پول آنها نمی‌توان داشت. در حالی که می‌بایست رفتار در حوزه بانکداری مشخص باشد. شما اگر یک ویزا کارت داشته و بعد از شش ماه سفری به خارج از کشور داشته باشید و از طریق آن خرید کنید بلافاصله با شما تماس گرفته شده و پرسیده می‌شود که آیا واقعا خودتان این تراکنش را انجام داده‌اید یا خیر. این امر نشان می‌دهد که شما دیده می‌شوید در واقع بر اساس آن ارزش و میزان ریسکی که تعریف شده است شما و فعالیت بانکی‌تان به صورت مداوم چک می‌شوید و پس از تایید و احراز هویت اجازه انجام تراکنش صادر می‌شود.

این شیوه عملکرد همچنین نشان می‌دهد که سیستم هوشمند شده است و تقلب و خطا توسط شبکه ردیابی می‌شود. اما شبکه‌های ما صرفا تمرکزشان بر حجم صدور کارت و انجام تراکنش معطوف شده است و نتیجه آن می‌شود که مثلا برای مبلغ نه چندان قابل توجهی که تقلب در کشور وجود دارد از رییس‌کل تا تمامی مدیران بانک مرکزی روی اجرای رمز دوم پویا در کشور تمرکز کرده‌اند.

آیا ما در سیستم بانکی کشورمان هیچ مشکل دیگری نداریم؟ بحث من این است؛ فرایندی که بانک مرکزی کشور ما خودش را در آن درگیر کرده است اشتباه است و البته این سیستم اجرایی نیز مسیرش اشتباه و ناموفق است و می‌بایست همچنان برای سونامی رمز دوم پویا هزینه شوند.

*فکر می‌کنید در دراز مدت این شیوه برخورد بانک مرکزی چه تاثیری بر اعتبار این نهاد بالادستی حوزه بانکی می‌گذارد؟

توجه داشته باشید هر بار که بانک مرکزی اطلاعیه می‌دهد اعتبار خودش را تا چه میزان در این موضوع درگیر می‌کند، و لذا اگر این روش موفقیت‌آمیز نباشد قطعا اعتبار بانک مرکزی نزد مردم مخدوش می‌شود و اگر تقلبی در کارت‌ آنها صورت گیرد مقصر اصلی را بانک مرکزی قلمداد می‌کنند در حالی که در هیچ کجای دنیا بانک مرکزی مسوول امن‌سازی شبکه بانکی و کارت نیست. بانک مرکزی می‌بایست در سطح کلان برای سیاست‌های پولی کشور تعیین تکلیف کند؛ اما در حال حاضر بانک مرکزی ما جایگاه خودش را به تامین امنیت تراکنش کارت تقلیل داده است که این امر باعث تاسف است. در واقع تاسف از آنجایی است که بانک مرکزی ما فکر می‌کند اگر در بحث اجرایی دخالت نداشته باشد موضوع قابل کنترل نخواهد بود و بانک‌ها به تنهایی توانمندی لازم برای امور فناوری ندارند و تاسف بیشتر از این است که اکثر تصمیمات، پشت درهای بسته و بر اساس نظر تعداد معدودی از مدیران دولتی برای مردم گرفته می‌شود.


*با توجه به شناختی که از صنعت بانکی دارید و همواره به عنوان یکی از صاحب‌نظران اصلی بانکداری الکترونیکی کشور شناخته شده‌اید، به نظر شما اولویت‌هایی که در معاونت فناوری بانک مرکزی در این حوزه باید دنبال شود چیست؟ به عنوان مثال در دو سال گذشته صحبت‌های زیادی از بلاک‌چین شده اما تاکنون چیزی به صورت عملیاتی بیرون نیامده است.

اگر بخواهیم یک بررسی از وضعیت موجود بانکداری الکترونیکی داشته باشیم اولویت اول می‌‌بایست اصلاح نظام کارمزد باشد. من شخصا مشکلی با عدد ندارم اگرچه که عدد نیز مشکل بزرگی است. به نظر من فرایند کارمزد باعث ایجاد بحران‌ها و فسادهای زنجیره‌ای شده است که با اصلاح آن در نظام بانکی اعتماد‌سازی صورت خواهد گرفت.

در حال حاضر پلیس فتا در حوزه کاری خود با بحران مواجه است و به اعتقاد من علت آن نیز نظام کارمزد است. چندین سال است که ما به اشتباه تمرکز توسعه‌مان بر تراکنش‌های آنلاین است. ما می‌بایست مواردی همچون رشد کارت‌های اعتباری و سیستم آفلاین را بیشتر مورد توجه قرار بدهیم. کارت اعتباری به دلایل زیادی از جمله عدم حمایت بانک مرکزی خیلی رشد پیدا نکرد. در چنین شرایطی شاید بهترین جایگزین آن همین کیف پول باشد تا طوری برنامه‌ریزی شود که در آینده به ازای هر ۱۰ یا ۲۰ تراکنش آفلاین یک تراکنش آنلاین داشته باشیم.

شما حساب کنید فشاری که در حال حاضر به کربنکینگ بانک‌ها وارد می‌شود بسیار سنگین است. همچنین استرس بالای عملیاتی که بانک‌ها با آن مواجه‌اند شاید حتی بیش از ۲۰ برابر میزان واقعی باشد. در سال ۹۵ حدود ۲۵ میلیون تراکنش در بانک ملی داشتیم که فقط ۵ میلیون مربوط به شعبه بود؛ ۲۰ میلیون مابقی مربوط به تراکنش‌های کارتی بود که امکان انجام آن با ۲ تا۳ میلیون تراکنش بانکی آفلاین نیز وجود داشت. شما بانکی با تراکنش روزانه ۶ تا ۷ میلیون را در نظر بگیرید با بانکی به میزان تراکنش ۲۶ میلیون روزانه(!) این دو بسیار متفاوت است و به لحاظ تعداد تراکنش آنلاین ما در دنیا رتبه دوم را بعد از چند بانک چینی داریم. واقعا از خیلی از بانک‌های بزرگ جهان جلوتریم، اما اینجا جلو بودن در واقع پس‌رفتگی محسوب می‌شود.

در واقع می‌بایست برای پیشتازی در این شاخص به حال سیستم بانکی کشور گریست. باید در قدم بعدی به سمت آفلاین شدن تراکنش‌ها حرکت کنیم زیرا وضعیت آفلاین بسیار مناسب‌تر است و ریسک آن را هم بسیار بهتر می‌توان مدیریت کرد. فشاری که در حال حاضر به خاطر این حجم تراکنش‌های آنلاین کارت بر زیرساخت‌های کشور می‌آید به مرور کم می‌شود و رفتار مردم نیز به کم‌کم تغییر می‌کند زیرا متوجه می‌شوند تمام عملیات آنها ردیابی و امکان گرفتن کارت جدید نیز سخت است.

بنابراین تغییر مدل کارمزد و سپس تبدیل تراکنش‌های آنلاین به آفلاین در اولویت قرار دارد. در خصوص موضوع بلاک‌چین نیز فکر می‌کنم موضوع بیشتر مدیریتی و رقابتی است تا نگرانی اقتصادی و امنیتی. به قول دوستان باید منتظر بمانیم تا وقتی که شرکت‌های بانک مرکزی این فناوری را به محصول تجاری آماده تبدیل کنند و سپس بانک مرکزی برای آن نسخه بپیچد. فعلا استفاده از بلاک‌چین به عنوان یک ابزار پرداخت مخالف است اما اینکه هرگونه استفاده از فناوری بلاک‌چین چرا در اطلاعیه بانک مرکزی ممنوع و محدود می‌شود محل سوال است.

*این رویکرد سلبی بانک مرکزی در خصوص بلاک‌چین چه چیزی را نشان می‌دهد؟

این موضوع نشان می‌دهد که در عمل شناخت صحیحی از این فناوری وجود ندارد و یا آنقدر جسارت وجود نداشته و یا ترس از فناوری وجود دارد که به یکباره به صورت صفر تا صد تمام زمینه‌های نوآوری و خلاقیت به‌طور کامل ممنوع می‌شود. این موضوع از یک مدیریت ملی کشور پذیرفته نیست، بلکه یک مدیر کوچک در سازمان خود و در حیطه اختیارات خود می‌تواند یک تصمیم صفر تا صدی بگیرد اما وقتی در یک جایگاه ملی می‌نشینیم و قرار است در خصوص آینده تعداد زیادی جوان، شرکت‌های نوپا و استارت‌آپ تصمیم بگیریم می‌بایست این موضوع در نظر گرفته شود که چه چیزی در مقابل چه چیزی فدا می‌شود.

در حال حاضر با یک اطلاعیه ناپخته بیش از هزار نفر که روی این موضوع کار می‌کردند به یکباره با مشکل مواجه شدند. باتوجه به این شیوه عمل آیندگان در مورد ما چه می‌گویند؟ نسل آینده چگونه ما را قضاوت خواهند کرد؟ آیا در آینده به اقدامات ما می‌خندند یا شجاعت ما را تحسین می‌کنند؟ وقتی که یک بحران خودساخته شروع می‌شود و خودمان هم آن را باور کنیم مشکل‌زا می‌شود.

بسیاری از بحران‌های ما خود ساخته هستند. سوال من این است که مگر فناوری بلاک‌چین قرار بود چه تاثیری داشته باشد؟ آیا قرار بود در طول دو ماه به چند درصد درآمد ناخالص کشور برسد؟ آیا ممکن بود باعث شود نظام پرداخت ما مختل شود؟ اگر اجازه می‌دادیم که این فناوری در عمل ادامه پیدا کند می‌توانستیم آثار آن را ببینیم. اما اکنون بر اساس حدس و گمان گزارش ارایه می‌دهیم. گزارشی که بانک مرکزی ارایه کرد صرفا بر اساس حدس و گمان بود و تئوری‌های نظری و روی کاغذ بود اما در عمل چیزی وجود نداشت. ما باید اجازه می‌دادیم که یک ایده لااقل برای یک سال اجرایی شود و اثر آن را ببینیم سپس تصمیم‌گیری کنیم و تعهد بگیریم که شرکت استارت‌آپ نوآور ایده خود را به مقیاس مشخصی برساند و در آنجا ارزیابی صورت گیرد. در حال حاضر ما فقط در حد یک تصور داریم تصمیم می‌گیریم که این بیشترین میزان ترس از فناوری را نشان می‌دهد، البته برخی نیز به شوخی می‌گویند هنوز ارز دیجیتالی به بازوی تجاری بانک مرکزی نرسیده و به همین دلیل اجرای این امر به تعویق افتاده است. به نظرم چنین نگاهی بدترین برداشتی است که می‌توان از مدیریت بانک مرکزی در کشورمان داشت.


* تا جایی که من دنبال کرده‌ام بانک مرکزی به اسم امنیت در همه پروژه‌ها ورود می‌کند برای مثال در خصوص موضوع «هاب فناوران مالی» و «دیبا» قرار شده که همه بانک‌ها در آینده API را از طریق دیبا و API کارت به کارت را هم از طریق هاب فناوران مالی ارایه کنند، بنابراین باز هم بانک مرکزی به نوعی وارد کار اجرایی شده. اینکه خود بانک مرکزی به پروژه‌هایی از این دست ورود پیدا می‌کند باعث می‌شود در آینده در صورت بروز اشتباه و یا تخلف امکان جریمه وجود نداشته باشد و منطقی نباشد که بانک مرکزی خودش را جریمه کند. به نظر شما اقداماتی از این دست از چه تفکری در کشور نشأت می‌گیرد؟

در ۴۰ سال گذشته یک چیز را از طریق تجربه یاد گرفتیم و فهمیدیم که هر کجا صحبت از امنیت و نامحرمیت بخش خصوصی می‌شود حتما فسادی در کار است. من فکر می‌کنم یک نوع فساد سازمان‌یافته پشت این گونه مسایل هست و نمونه‌هایی وجود دارد که برخی مدیران به بهانه امنیت و به بهانه دسترسی به دیتا و نامحرم بودن بخش خصوصی، در یک فضای کاملا بسته و بدون آنکه به بیرون درز کند راسا در حال اقدامات غیرصحیح هستند. از سوی دیگر برای منافع سازمانی از پمپاژ تراکنش چشم‌پوشی کرده و از جیب بانک‌ها کارمزدهای بسیار سنگین و غیرمنطقی برداشت می‌کنند و در اختیار شرکت‌های خودشان و شرکت‌های خاصی قرار می‌دهند و تمام این‌ها به نوعی فساد سازمان یافته است.

*منظورتان از فساد مشخصا چیست؟

ادامه در شماره بعد…

بخش دوم و پایانی

درباره نویسنده
عبداله افتاده
دانش آموخته رشته روابط عمومی الکترونیک هستم، به واسطه شرایط زندگی رشته‌های مختلف کاری را تجربه کردم، تا اینکه در سال 1380 با ورود به خبرگزاری ایرنا استان تهران به عنوان خبرنگار متوجه اشتیاق فراوان به این حرفه شدم. از آن زمان تاکنون نیز در رسانه‌های مختلف در حوزه فناوری اطلاعات و ارتباطات مشغول به فعالیت بوده‌ام. موجب خرسندی است اگر انتقادات، پیشنهادات و سوژه های خبری خود را از طریق کانال‌های ارتباطی زیر با من به اشتراک بگذارید.

ارسال یک نظر