احراز هویت مشتری؛ پیشنیاز توسعه خدمات دیجیتال
خدمات مالی به واسطه نقشی که میتوانند در تلاطمات اقتصادی داشته باشند، میتوانند چالشهای فراوانی را برای سیاستهای مالی کشورها در پی داشته باشند و همین امر موجب شده است تا نیاز به افزایش شفافیت و شاخصهای اعتماد به سیستمهای مالی، اهمیت زیادی پیدا کند.در همین راستا سازوکارهای نظارتی قوی برای مبارزه با جرائم مالی، نه تنها برای حفظ اعتماد به خدماتدهندگان بازار پول و سرمایه، بلکه برای اطمینان از عدم سوءاستفاده از قوانین ابلاغ شده در راستای مقابله با جرائم مالی، بسیار حیاتی است.
احراز هویت کاربران آنلاین، مجموعهای از روشها جهت تایید هویت مشتریان قبل یا حین انجام مبادلات تجاری با بانکها و موسسات مالی است. مقررات احراز هویت کاربران (KYC) به این معناست که هر کسب و کار یا پلتفرمی که بهطور واسط یا مستقیم برای افتتاح حساب یا انجام معاملات یا ارائه هر نوع خدمت مالی دیگر با یک موسسه مالی تعامل دارد، باید از آن پیروی کند تا ریسک عدم کفایت یا فقدان استانداردهای شناسایی مشتری که بانکها و موسسات مالی را در معـرض چالشهای جدی حقوقی و اجرایی مرتبط با مشتریان بهویژه ریسکهای شـهرت، عملیاتی و رگولاتوری قرار میدهد، مدیریت شود و کاهش یابد.
KYC، فرآیندی حیاتی برای تعیین ریسک مشتری و سنجش میزان توانایی و تطابق کاربر برای برآورده ساختن الزامات موسسات مالی است و آنها با استفاده از خروجی فرآیند احراز هویت اطمینان حاصل میکنند که مشتریانشان ضمن استفاده امن و آسان از خدمات دیجیتال، درگیر فعالیتهای مجرمانه مانند سرقت هویت، پولشویی، کلاهبرداری مالی و... نخواهند شد و تمامی ابلاغات و دستورالعملهای نهادهای تنظیمگر در بستر آنها رعایت شده است.
در ایران پس از چالشهای چند سال اخیر در حوزه خدمات مالی آنلاین و نیازهای روزافزون کاربران بهخصوص در دوره فراگیری پاندمی کرونا، بازیگران اصلی نظام پولی، مالی، بانکی، پرداخت و... هنوز به دستورالعمل جامع در این خصوص نرسیدهاند. اگرچه با ظهور سامانههایی مانند سجام برای انجام فعالیتهای بورسی و سرمایهگذاری، کاربران از پیچیدگیهای مراجعه حضوری به کارگزاریها رها شدهاند و همچنین با امکان افتتاح حساب غیرحضوری برخی بانکها، کاربران ایرانی توانستهاند تا حدودی طعم دریافت سرویسی چابک و متناسب با نیاز روز را بچشند اما واقعیت این است که کاربر احراز هویت شده آن بانک برای انجام خدمات مالی در بانک دیگر باید مراحل احراز هویت خود را از ابتدا آغاز کند و این ماحصل عدم یکپارچگی اطلاعات کاربران است.
اگر افق دیدمان را ورود به دنیای دیجیتال ترسیم کردهایم و گفتهها، شنیدهها و گامهای برداشته در راه پیدایش نئوبانکها را باور کردهایم، نیازمند اجراییسازی مقدمات آن هستیم و دروازه آن احراز هویت غیرحضوری است. بسیاری از شرکتهای فینتک که ملزم به رعایت و اجرای قوانین احراز هویت بانک عامل یا ناظرشان هستند با راهکارهای معیوب، پیچیده و نامشخص مواجه هستند. دسترسی به سرویسهای شناخت و تعریف مشتری بانکها، ابعاد گسترده و پیچیدهای دارد و عملا برای شرکتها - اعم از تابعه و غیر تابعه بانکها- امکانپذیر نیست و همین امر موجب شده است این شرکتها هزینههای عملیاتی سنگین برای احراز هویت غیرحضوری کاربران، کاهش مزیتهای رقابتی سرویس خود و سرعت پایین در ساخت و توسعه محصولات نوآورانه خود را به جان بخرند تا بتوانند ارزشآفرین باشند، اما این رویه تا به کی ادامه خواهد داشت؟ در واقع هر ارائهدهنده خدمات مالی آنلاین مجبور است بهجای تمرکز بر نوآوری در ارائه ارزش پیشنهادی، تمام زنجیره را از نقطه صفر احراز هویت بازسازی کند و مشخصا ریسک سرمایهگذاری خود را به شکل قابل توجهی افزایش دهد!
این معضل در حالی شکل گرفته است که نهادهای تنظیمگر اعم از بانک مرکزی و سازمان بورس و بیمه مرکزی میتوانند با همافزونی و ایجاد اپراتورهای یکپارچه احراز هویت اقدام به صدور شناسههای هویتی کنند و توسعهدهندگان کسب و کارهای مالی دیجیتال در لایه بعدی صرفا تمرکز خود را بر توسعه سرویس قرار دهند. از سوی دیگر رگولاتور هم نمیتواند از یک استارتآپ نوآور توقع داشته باشد مانند یک بانک یا نهاد مالی جزء به جزء تنظیمگری او را بپذیرد که در این صورت نه از نوآوری نشانی میماند و نه از تحول! قرار نیست تنظیمگر تا آخرین لایه زنجیره ارزش دستانش را دراز کند و بعضا در حد رابط کاربری هم نظر دهد چرا که هیچ زمانی نخواهد بود که سرعت نوآوری و تغییرات آن با دستگاه صدور بخشنامه و آییننامه تنظیمگر یکسان شود و این زنجیره تا ابد معیوب باقی خواهد ماند. در واقع تنظیمگر باید برای کسب اطمینان از تطبیق همه خدمات ارائه شده به کاربر نهایی با قوانین و مقررات خود، اقدام به لایهبندی کند و مسائل پایهای از قبیل احراز هویت را از طریق اپراتورهای ذیصلاح در اختیار استارتآپها و حلقههای نهایی زنجیره ارزش قرار دهد.
