فاطمه مهجوریان| فناوری مقرراتی یا رگتک (RegTech)، محصول پیوند «فناوری» (Technology) (بهویژه فناوری اطلاعات) و «مقررات» (Regulatory) است و هدف اصلی آن، مدیریت ریسک تطبیق و یافتن راهحلهایی برای چالشهای مقرراتی تطبیق است. فناوری مقرراتی میتواند به موسسات مالی کمک کند تا هزینههای بهشدت رو به افزایش مطابقت با الزامات مبارزه با پولشویی و تامین مالی تروریسم خود را کاهش دهند.
موضوعات مربوط به مبارزه با پولشویی و تامین مالی تروریسم در حالحاضر از حساسیت خاصی در سطح بینالمللی برخوردارند و عدمتوجه کافی به آنها میتواند برای موسسات مالی، ریسک قانونی و ریسک شهرت به همراه داشته باشد. رگتک در سادهترین شکل خود به دیجیتالی شدن فرآیند گزارشدهی دستی اشاره دارد؛ اما در عمل بسیار فراتر از آن میرود. فناوری مقرراتی علاوه بر ایجاد نظام تطبیق مقرراتی کارآمد، میتواند نظامی ایجاد کند که ریسکها در آن، در لحظه، شناسایی و مدیریت شوند. فناوری مقرراتی از راههای مختلف میتواند بار سنگین تطبیق را از دوش موسسات مالی بردارد که از آن جمله میتوان به «پذیرش مشتری جدید و مدیریت رابطه با مشتریان قبلی»، «پایش مشتریان خاص»، «پایش تراکنشها و متوقف کردن تراکنشهای خاص» و «گزارشدهی» اشاره کرد.
پذیرش مشتریان جدید و مدیریت رابطه با مشتریان قبلی: یکی از وظایف موسسات مالی در حوزه مبارزه با پولشویی، موضوع شناسایی مشتری است. اعمال صحیح و دقیق فرآیند شناسایی مشتری میتواند منجر به تولید گزارشهای عملیات مشکوک با کیفیت بالا و دقیق شود. مرحله پذیرش مشتری و همچنین مدیریت رابطه با مشتری از جمله مراحلی است که فناوری مقرراتی میتواند به کمک موسسات مالی بشتابد. شناسایی مشتری که یک فرآیند ذهنی است، با کمک رگتک میتواند تبدیل به موضوعی شود که با ارقام قابلبحث و تبادلنظر خواهد بود. یکی از روشهای مرسوم در مرحله پذیرش مشتری در برخی کشورها، استفاده از خدمات «اشخاص ثالث ارائهکننده اطلاعات» است. به این معنی که «شرکتهای متخصص مبارزه با پولشویی/ شناسایی مشتری»، اطلاعات مربوط به مشتریان را گردآوری میکنند و آن را در اختیار موسسات مالی متقاضی قرار میدهند. بنابراین موسسه مالی ناگزیر نیست با صرف هزینه، مجددا فرآیند شناسایی مشتری را از طرف خود انجام دهد. نکته مهم هنگام استفاده از چنین خدماتی آن است که این اطلاعات باید مرتب بهروز شوند، در غیر اینصورت ممکن است منجر به اتخاذ تصمیمات غیردقیق در مورد مشتریان شوند. یکی از انتقاداتی که نسبت به این رویه وجود دارد، موارد با ریسک بالا است که شناسایی مشتری باید «با دقت ویژه» انجام شود و انجام این فرآیند بدون استفاده از نیروی انسانی و با اتکای صرف به فناوری امکانپذیر نخواهد بود. استفاده از چنین خدماتی طبق مقررات موجود برای موسسات مالی ایرانی شامل محدودیتهایی است.
یکی از دیگر خدماتی که فناوری مقرراتی میتواند ارائه دهد، شناسایی بیومتریک مشتریان است که در مرحله ارائه خدمت به مشتریان قبلی اهمیت دارد. این نوع شناسایی مشتریان، میتواند به بخشهای زیر تقسیم میشود:
* شناسایی مبتنی بر صدا: برای مشتریان تلفنی
* شناسایی مبتنی بر ابزار: مخصوصا استفاده از اثر انگشت. این فناوری نسبت به استفاده از پسورد، اقتصادیتر و امنتر است.
* شناسایی مبتنی بر چهره: بهویژه در مواردی که مشتری به شعبه دسترسی ندارد. این نوع شناسایی، میتواند برای مقابله با «حذف اقشار کمدرآمد از دسترسی به خدمات مالی» مورد استفاده قرار گیرد.
* شناسایی از طریق قرنیه چشم یا شناسایی وریدی: که البته کاربرد کمتری دارد.
یکی دیگر از شیوههای شناسایی مشتریان، استفاده از موقعیت جغرافیایی آنهاست که از طریق موبایل انجام میشود. این فناوری میتواند به موسسات مالی کمک کند دریابند موقعیت جغرافیایی مشتری با آدرس شناختهشده از وی همخوانی دارد یا خیر و از این دادههای جغرافیایی مشتری، برای تعیین پروفایل رفتاری مشتری استفاده کنند.
پایش مشتری: مواردی وجود دارد که موسسات مالی نیاز دارند بدانند آیا مشتری آنها نامش در فهرستی -که بهطور مثال توسط بانک مرکزی یا سازمان مالیاتی اعلام شده- وجود دارد یا خیر. در این قسمت، فناوری میتواند کمک کند تا نام مشتری با پایگاههای اطلاعاتی موجود چک شود. بنابراین اطمینان حاصل شود خطمشی موسسات مالی برای پذیرش مشتری نقض نمیشود.
پایش و متوقف کردن تراکنشها: فناوری مقرراتی میتواند به موسسات مالی کمک کند تراکنشهای با ریسک بالا یا تراکنشهایی را که انجام آنها ممنوع است، تحت پایش قرار دهند و در صوت نیاز آنها را متوقف کنند. فناوری در صورتی میتواند به این بخش کمک موثر کند که این ویژگیها را داشته باشد: دقت، هوشمندی، سرعت بالا و هزینه کم.
امروزه پرداختهای زیادی با موبایل انجام میشود و بهنظر میرسد جامعه بینالمللی به سمت جامعه «بدون وجه نقد» میرود و این به این معنا است که بانکها باید تراکنشهای بیشتری را مورد پایش قرار دهند. فرآیند پایش تراکنشها میتواند بهصورت «در لحظه» یا «بعد از رخداد» انجام شود. بدیهی است که پایش «در لحظه» که گزارشهای با اشتباهات کمتری تولید کند، از نظر موسسات مالی مطلوبتر است.
گزارشدهی: فناوری اطلاعات میتواند کمک کند که موسسات مالی، گزارشهای مشکوک را بهصورت موثرتری تهیه کنند. در برخی کشورها، موسسات مالی گزارشهای عملیات مشکوک خود را بهصورت اتوماتیک و بدون دخالت نیروی انسانی تهیه و به واحد اطلاعات مالی ارسال میکنند. این نحوه اقدام تنها در صورتی توصیه میشود که اطمینان وجود داشته باشد گزارشها از کیفیت بسیار بالایی برخوردارند. بسیاری از متخصصان اعتقاد دارند در اینخصوص، ترکیب توانایی نیروی انسانی با فناوری اطلاعات میتواند نتیجه بهتری در پی داشته باشد.
رگتک در حوزههای دیگری همچون مدیریت ریسک نیز میتواند کمک شایانی به موسسات مالی کند. علاوهبر موسسات مالی، ناظران مالی نیز در دنیا از جمله استفادهکنندگان خدمات فناوری مقرراتی هستند، با این امید که بتوانند به وظایف نظارتی خود به شکل موثرتری عمل کنند. در صورتی که موسسات مالی ایرانی قصد داشته باشند استانداردهای عملکردی خود را به استانداردهای بانکهای بزرگ بینالمللی نزدیک کنند، باید این موضوع را در ذهن داشته باشند که انجام وظایف سنگین پیشرو، بدون استفاده از فناوریهای مقرراتی، امری بسیار مشکل و پیچیده (اگر نگوییم محال) خواهد بود.