مقدمه‌ای بر بانکداری باز و پیش‌نیازهای آن- زیرساخت‌های قانونی-بخش دوم

بانک‌ها به طور سنتی و در ادامه روند تاریخی پیشرفت بانکداری، خود را مسئول نگهداری سرمایه، حفاظت اطلاعات مشتریان و ارائه خدمات مالی می‌دانند. به عبارتی بانک مبدا، مقصد و مرجع هر چیزی در شبکه اقتصادی است. اما دوران جدیدی فرا رسیده است که بانک‌ها علی رغم درک آن و تغییر شکل ظاهری خدمات هنوز با آن وفق پیدا نکرده‌اند و این موضوع یک خطر بالقوه بزرگ برای بانکداری است. بانک‌ها نیاز دارند تا خدمات نوینی ارائه کنند، خود را از قید و بندها و رشته‌های در هم پیچیده و دست و پاگیر رها کنند و خدمات خود را گسترش دهند. این خدمات ورای ارائه برنامه‌های موبایلی، دیدن مانده حساب یا انتقال وجه است. بانکداری باز یعنی ارائه دسترسی محدود شده و امن در چارچوب قوانین به مجموعه توسعه دهندگان خارج سازمانی تا به وسیله این ابزار بتوانند خدمات جدید دلخواه خود را گسترش دهند.

0 132

برای مطالعه بخش قبلی این مقاله اینجا و بخش بعدی این مقاله اینجا کلیک کنید.

راهنمای خدمات پرداخت[1] (PSD2) توسط کمیسیون اروپا به منظور هماهنگی تنظیم مقررات پرداخت و حمایت از مصرف کننده در سراسر اتحادیه اروپا اجرا میشود. از موارد مهم در نسخه 2015 PSD2 ( که نسخه به روز رسانی شده دستورالعمل سال 2009 است) میتوان تاکید بر حفاظت آنلاین و تلاش برای ایجاد نوآوری در بازار از طریق اصول بانکداری باز را نام برد. نکته جالب اینکه در انگلستان با وجود برگزیت (Brexit)، مردم همچنان بر این باورند که بریتانیا با توجه به فرصت‌های بالقوه بازار و این واقعیت که بسیاری از مفاهیم PSD2 مورد حمایت صنعت خدمات مالی این کشور است، لازم است سیاست‌های بانکداری باز اروپا را دنبال کنند.

یک اصل کلیدی PSD2 بیان میکند که با رضایت صاحب حساب، یک ارائه دهنده واسطه (TPP[2]) باید بتواند به نمایندگی از صاحب حساب به اجرای درخواست‌ها بپردازد. TPPها می توانند به چند شکل وجود داشته باشند. ارائه دهنده خدمات اطلاعات حساب ([3]AISP)، که خدماتی مانند مینت ایالات متحده را ارائه می‌دهند، در حال حاضر بواسطه استاندارد بانکداری باز این قدرت را دارد که اطلاعات با حساس کم مانند مکان شعبه ها و دستگاه های خودپرداز را ارائه دهند.

بسیاری از مردم معتقدندکه توانمند ساختن ارائه دهندگان خدمات پرداخت (PISP[4]) با گشودن درهایی برای انتقال پول، موجب نوآوری – و تحول- بیشتری نیز میشود. اگرچه کلارنا[5] و علیپی[6] نمونه هایی از PISPهای پر رونق هستند، اثر کامل PSD2 در این حوزه تا چند سال آینده مشخص نخواهد.

مقررات حفاظت از اطلاعات عمومی اروپا (GDPR[7]) یک نوآوری مربوط به اتحادیه اروپا با هدف یکپارچه سازی حفاظت از اطلاعات شخصی در کشورهای عضو اتحادیه است که به طور عمده و سختگیرانه در نتیجه رسوایی فیسبوک در مساله کمبریج آنالیتیکا و موارد مشابه آن تصویب شد. این مقررات بر داده های پرداخت– هم برای پرداخت کننده و هم برای دریافت کننده وجه- طبق مقررات “دسترسی به حساب ها” نیز ناظر است. این مقررات انتقال اطلاعات بین سیستم های پردازش را مجاز میداند؛ هرچند، در بسیاری از شرایط، قاعده “حق فراموش شدن[8]” ملایم تر شده و به “حق پاک‌کردن[9]” تبدیل شده است.

متناقض‌نمای رضایت و محافظت در اشتراک اطلاعات

بانک ها امانتداری و حفاظت از داده های مشتریان خود را به عنوان یک مسئولیت در نظر میگیرند، یعنی بیشتر از آنکه به تجاری سازی یک دارایی فکر کنند روی نقش خود به عنوان یک مباشر تمرکز میکنند. به اشتراک گذاری داده ها در خدمات مالی میتواند مبتنی بر ریسک-اجازه، با رهگیری حساب مورد نیاز و تحت نظارت و مدیریت ریسک باشد. با این وجود، اگر این کار به خوبی انجام شود، میتواند از طریق بهبود قابلیت مشتری-خود-را-بشناس ([10]KYC)، تائید هویت و شناسایی کلاهبرداری امنیت بیشتری فراهم کند. به عنوان مثال، نسخه فعلی استانداردهای فنی PSD2 میتواند به مشکل استخراج دادههای نمایش داده شده و تبدیل آن به فرمت مورد نظر ، که موجب درگیری بانک ها است پایان دهد.

در عین حال، شفافیت و کنترل مشتری باید در مرکز تصمیمات طراحی محصول باقی بماند. تبعیت از این قاعده آزاردهنده تر از آن است که به نظر میرسد. مصرف کنندگان قبلا دستورالعمل های مربوط به خدماتی که می خواهند برای واسطه ها آزاد باشد را در جریان پذیرش و افتتاح حساب‌ها تعیین کرده اند. از سوی دیگر، گروه های داده های مختلف، سطوح مختلف امنیتی را تأیید میکنند و رضایت آگاهانه به درک مفاهیم اشتراک گذاری قبل از تایید نیاز دارد – نه اینکه بدون درک مفاهیم با کلیک کردن بر روی «من موافقم» با اینکه مجموعه ی شرایط و ضوابط ارائه شده استاندارد است موافقت کنید. و لازم است این دانش از طریق آموزش انتقال یابد.

شاید پیچیده‌ترین این آموزش ها، آموزش کاربران نهایی در مورد اجازه و حریم خصوصی داده ها است. قانون باید اجازه اشتراک گذاری داده ها را در اختیار صاحبان آنها بگذارد و بدین ترتیب نقش موسسه مالی به عنوان محافظ را از بین ببرد. شواهد دنیای واقعی حاکی از این است که ممکن است مصرف کنندگان به همان اندازه که بانک ها و رگولاتورهای آنها برای عناصر داده ارزش و حساسیت قائل میشوند، ارزش و حساسیت داده های خود را درک نکنند. اگر چه پیشروی به سمت بانکداری آزاد حتما نباید یک بازی با جمع صفر باشد، اما حوزه های متعددی وجود دارد که در آنها بانک ها به خصوص با توجه به سرمایه گذاری های مورد نیازشان برای ایجاد چنین تغییراتی، نگران مشکلات مربوط به نابودی برند خود و ریسک اعتبارشان هستند.

در رابطه با وظیفه ی تنظیم “اطلاعات حساس” در شرایط خاص و همچنین تعهدات ارائه دهندگان واسطه برای حذف یا نابودی اطلاعات پس از یک دوره سوالات زیادی وجود دارد. با پایداری بازار بانکداری باز در ایفای نقش خود دچار اصلاح خواهد شد. بانک ها در مورد چنین جزئیاتی نگرانیهایی دارند، چرا که هر گونه اشتباه افشای درک شده تاثیر نامطلوبی روی نام تجاری آنها میگذارد.

یکی دیگر از پیچیدگیهایی جالب در مورد حق حفظ حریم خصوصی است. GDPR (مقررات حفاظت کلی دادهها) که در ماه مه 2018 در اتحادیه اروپا اجرایی شد، برای نهادهایی که از این مقررات پیروی نکنند مجازاتهای سنگینی – 4 درصد از درآمد (نه سود) کلی نهاد مجرم- را در نظر گرفته است. “حق فراموش شدن” به طور قابل توجهی باعث افزایش میزان اشتراک داده میشود. با این حال، هر در هر تراکنشی که توسط این صاحب حساب انجام میشود یک طرف غیرفعال وجود دارد؛ آیا برای پرداخت کننده /دریافت کننده وجه حق حفظ حریم خصوصی وجود دارد؟ اگر چنین حقی وجود دارد، روند رضایت بی‌نهایت پیچیده تر میشود -علیالخصوص وقتی که طرفین تراکنش با نهادهای مختلف در ارتباط باشند و هیچ مخزن مرکزی برای اجازه هایی که داده شده وجود نداشته باشد.

نقش قوانین در تکامل بازار و مثال‌هایی از بانکداری باز در دیگر کشورها

توسعه اکوسیستم در هر منطقه متفاوت است، بنابراین واگرایی زیادی در رگولاتوری وجود دارد. با برنامهترین رویکرد در اتحادیه اروپا از طریق PSD2 و تلاش گستردهتر برای تقویت رقابت در بانکداری خرد از طریق استاندارد بانکداری باز بریتانیا صورت گرفته است. هدف مقررات اصلی PSD2 تقویت رقابت و نوآوری برای ارائه خدمات پرداخت در منطقه اقتصادی اروپا با باز کردن دسترسی حساب برای شرکت های غیر بانکی است.

انتظار نمیرود که جدایی بریتانیا از اتحادیه اروپا این پروتکلهای اشتراک گذاری داده را تغییر دهد، زیرا بسیاری از مقررات حفاظت مشتری PSD2 در قوانین بریتانیا از قبل در قانون بریتانیا مورد احترام بوده و هم دولت و هم جامعه مالی نشان دادهاند که به حفظ سازگاری خدمات بانکداری تمایل دارند- و این یکی دیگر از نشانه قوی حرکت اشتراک گذاری داده ها است. در اواخر دهه 1990 ایتالیا، بلژیک و آلمان هر کدام پروتکل های مشترک برای دسترسی به اطلاعات حساب بانکی برای بانک های کوچکتر و واسطه ها را بنیان نهادند.

در مقابل، عدم وجود یک رویکرد متمرکز در ایالات متحده در راستای مدیریت داده‌ها موجب ایجاد یک سری از نوآوران فین‌تک و همچنین یک ترکیب ناهمگون از توافقنامه‌های بانکی (از قبیل مشارکت چیس[11] و ولز فارگو[12] با زیرو[13] و فینیسیتی[14] در ایالات متحده) شده است. اداره ممیزی ارز ایالات متحده، از عموم مردم خواسته است که در رابطه با صدور بالقوه یک منشور خاص که امکان مشارکت شرکت‌های فین‌تک در انجام وظایف بانکی محدود را فراهم می‌کند، نظرات خود را عنوان کنند. با وجود اینکه هدف این منشور بیشتر روی وام دادن و هزینه‌کرد سرمایه متمرکز است، اما در واقع گامی در جهت تسهیل رقابت نهادهای غیر بانکی در عرصه خدمات مالی است و راه را برای پروتکل‌های اشتراک گذاری داده‌های مشابه با PSD2 هموار می‌کند.

هند پس از تصمیم جنجالی دولت برای اجرای مجدد ۸۶ درصد از مناقصات قانونی خود با رشد قابل توجه فین‌تک در اواخر سال ۲۰۱۶ مواجه شد‌. کمبود نقدینگی به بخش کیف پول تلفن همراه که در حال رشد است و حالا در حال وارد شدن به مرحله تثبیت است ضربه زده است. برای مثال، سنگاپور یک بازار فین‌تک بزرگ که عموما در اطراف API‌ها ساخته شده است را برای تصمیم گیری ریسک در صورت عدم وجود سازمان‌های رسمی اعتباری توسعه داده است. اداره پولی سنگاپور در حال حاضر برای ارائه ساختار و نظارت بر این فرایند یک بخش فین‌تک را ایجاد کرده است. بانکداری باز در ایران نیز (از طریق پورتال فینوتک[15])، در حال رشد است، در حالی که استرالیا در حال بررسی اقداماتی مشابه با اقدامات انگلیس و اتحادیه اروپا است.

  1. Payment Services Directive
  2. Third-party provider
  3. Account Information Service Providers
  4. Payment Initiation Service Providers
  5. Klarna
  6. Alipay
  7. General Data Protection Regulation
  8. Right to be forgotten
  9. erasure
  10. Know your customer
  11. Chase
  12. Wells Fargo
  13. Xero
  14. Finicity
  15. Finnotech

 

شاید از این مطالب هم خوشتان بیاید.

ارسال پاسخ

آدرس ایمیل شما منتشر نخواهد شد.