چالش‌های تصمیم جدید بانک مرکزی برای کسب‌وکارها؛ اعمال محدودیت چاره نیست

متخصصان علوم داده (دیتاساینس چیست؟) در سحاب معتقد هستند همانطور که طرح صیانت و متعاقب آن اقدامات فیلترینگ احتمالی به صورت شتاب‌زده و غیرکارشناسی مطرح گردید، به نظر می‌آید که طرح محدودیت بانک مرکزی روی تراکنش‌های کارتی هم فاقد تحلیل ابعاد مختلف و تبعات منفی اقتصادی بر کسب‌وکارها است. اما وجه اشتراک دیگر هر دو طرح در این است که هیچ کدام اهداف مد نظر رگولاتور را در بلند مدت پوشش نخواهد داد و یک طرح شکست‌خورده است.

 اعلام این تصمیم توسط معاون فناوری‌های نوین بانک مرکزی که متعاقبا عقب نشینی رییس کل را به‌همراه داشت، انتقادات و واکنش‌های بسیاری را برانگیخت؛ زیرا اتکای فعلی بسیاری از کسب‌وکارهای کوچک به این روش انتقال وجه و نبود جایگزینی مناسب برای آن، می‌تواند اختلالی جدی در روند کاری بسیاری از کسب‌وکارها ایجاد کند.

چالش‌های رویکرد اخیر بانک مرکزی

با آنکه فعالان حوزه فینتک سالهاست که با انتقاد از این مدل تراکنش، نسبت به اصلاح و جایگزینی آن با روش‌های استاندارد هشدار می‌دهند، اما کارشناسان به مدل اجرای این روش و سیاست‌های تدوین شده برای آن انتقادات جدی وارد می‌دانند. اولین انتقادی که به این رویکرد وارد است آن است که تا زمانی که زیرساخت‌ها آمادگی مدیریت درست تراکنش‌ها از روش‌های دیگر را ندارند و روش «کارت‌به‌کارت»، اصلی‌ترین روش قابل دسترس برای عموم کسب‌وکارهاست، اعمال محدودیت بر آن بدون ارائه جایگزین مناسب، نتیجه‌ای جز اختلال و آسیب کسب‌وکارها در پی نخواهد داشت.

گاها گفته می‌شود که کسب‌وکارها می‌توانند با ثبت نام و گرفتن درگاه پرداخت، مشتریان را به انجام این مدل تراکنش سوق دهند. این درحالی است که اکنون همه کسب‌وکارها از جمله کسب‌وکارهای اینترنتی کوچکی که بر بستر اینستاگرام و دیگر شبکه‌های اجتماعی در جریانند، شرایط گرفتن درگاه پرداخت را ندارند، زیرا طبق یک قانون جدید، گرفتن درگاه پرداخت منوط به داشتن نماد اعتماد الکترونیک (ای‌نماد) است و شماری از کسب‌وکارها نمی‌توانند شرایط تعیین شده برای گرفتن نماد اعتماد را برآورده کنند.

از سوی دیگر شماری از کسب‌وکارها لزوما اینترنتی نیستند و به واسطه ارتباطاتی که با مشتریان دارند، به صورت تلفنی سفارش گرفته و پس از واریز وجه به کارت فروشنده، کالا برای آنها ارسال می‌شود. در چنین شرایطی نیز اعمال محدودیت بر تعداد تراکنش‌ها می‌تواند کسب‌وکار را با مشکل موجه کند.

چالش دیگری که درباره این طرح وجود دارد آن است که استعلام تراکنش‌های انجام شده برای یک کدملی، نیازمند وجود زیرساخت اطلاعتی یکپارچه و دسترسی تمامی بانک‌های فعال در شبکه بانکی کشور به آن است. درحالی که اکنون بانکها از چنین امکانی برخوردار نیستند و عموما تنها می‌توانند از تراکنش‌هایی که در شعب مختلف بانک خودشان انجام شده اطلاع پیدا کنند. در نتیجه شاید یکی از عللی که باعث شده علیرغم ابلاغ شدن این طرح در چند هفته اخیر، هنوز اجرای آن از سوی بانک‌ها به تاخیر افتاده همین امر باشد.

دیگر چالش جدی رویکرد حاضر برای کنترل تراکنش‌های غیرقانونی آن است که ممکن است برخی با هدف آزار و یا اختلال در کار یک بخش، تعداد ۲۰ تراکنش با مبلغ پایین به حساب های مقصد یک کد ملی انجام دهند و به این ترتیب وی را از انجام هر تراکنش دیگری محروم کنند. 

کشف تراکنش‌های مشکوک با استفاده از علوم داده

اما راهکاری که دانشمندان علوم داده برای حل این مساله ارایه می‌کنند هر دو بعد نیاز نظارتی قانون‌گذار و نیاز جریان درآمدی کسب‌وکار را پوشش می‌دهد. بنابراین در جایی که روش ناقص بانک مرکزی با اتکا بر ایجاد محدودیت یکسان برای تمام مخاطبین و به صورت یک شکل طراحی شده است، علم داده دغدغه‌های رگولاتوری را با شناسایی مشتری یا همان Customer Due Diligence (CDD) پاسخ می‌دهد و در این مسیر از ابزارهای هوش مصنوعی و یادگیری ماشین استفاده می‌کند.

رویکرد شناسایی مشتری نه تنها نیازها و دغدغه‌های رگولاتور را از بعد پدیده قمار و کارت‌های اجاره‌ای پاسخ می‌دهد، بلکه روشی کاملا علمی و عملیاتی برای پوشش نیازهای نظارتی بانک مرکزی جهت مبارزه با پولشویی و تامین مالی تروریسم است. 

«شناسایی مشتری» مجموعه اقداماتی است که در کنار احراز هویت کاربر، به دریافت اطلاعات اقتصادی، اجتماعی، اهداف و نیت فعالیت و رفتارهای مالی کاربر می پردازد. این اطلاعات شامل تابعیت کاربر، منطقه جغرافیایی محل سکونت و محل‌های اقامت قانونی، مبدا و مقصد انجام تبادلات ریالی، شغل و نوع فعالیت، میزان درآمد و منابع تامین ریالی کاربر، هدف از افتتاح حساب و خدمات مورد تقاضا می باشد.

پیشنهاد سحاب، طراحی و پیاده‌سازی سامانه‌ای است که بتواند پروفایلی برای مشتریان بانک‌ها ایجاد کند که شامل مجموعه‌‌ای از ویژگی‌ها و اطلاعات کاربر از ابعاد مختلف اجتماعی و رفتارهای مالی است. از این پروفایل‌ها به منظور تحلیل و شناسایی مشتری و همچنین یافتن الگوهای مرتبط با قمار، فیشینگ، پولشویی و تأمین مالی تروریست استفاده خواهد شد. همچنین این سامانه در کنار تعیین میزان ریسک، می‌تواند تعیین کننده سطوح مختلفی از خدمات قابل ارائه به مشتریان بانک باشد.

از بعد فنی، برای ایجاد پروفایل‌های مذکور و شناسایی مشتریان، مجموعه‌ای از روش‌ها و تحلیل‌ها قابل طراحی و پیاده‌سازی است که به چند مورد آن اشاره می‌شود:

• تحلیل شبکه ی اجتماعی مالی (Social Network Analysis): استفاده از مدل گراف تعاملات مالی و بهره‌گیری از الگوریتم‌های تحلیل گراف مانند شناسایی انجمن (Community Detection)، معیارهای مرکزیت (Centrality Measures)، شار بیشینه (Max Flow) و پیش‌بینی ارتباط لینک(Link Prediction) برای شناسایی ذینفع واحد و رفتارهای مشکوک و برون نهاده (Outlier) و شناسایی الگوهای رفتاری پیچیده و تقلب‌های ساختار یافته؛

• تحلیل ورودی‌ها و خروجی‌های حساب کاربران شبکه بانکی و تعیین میزان تغییرات سطح حساب کاربران بر اساس فاکتورهایی مانند شغل، منطقه جغرافیایی، سطح اجتماعی و غیره  که بر مبنای عرف باعث ایجاد شک و ظن می‌شوند؛

• جمع‌آوری و تحلیل تمامی اطلاعات مربوط به خود اظهاری کاربران بانکی در رابطه با قصد و نیت افتتاح حساب، انتقال وجه، منبع تامین پول و مانند آن بر اساس سطوح آستانه تعریف شده توسط بانک؛

• تحلیل شبکه‌های اجتماعی (Social Media) به منظور شناسایی مشتریان بانک و میزان نزدیک بودن فعالیت‌های مشتری به موارد قمار، پولشویی یا تأمین مالی تروریسم؛

• استفاده از الگوریتم‌های هوشمند و قواعد نرم شده (Smoothing) جهت شناسایی کاربرانی که با علم و آگاهی از سطوح آستانه قواعد پولشویی و کشف تخلف، قوانین بانکی را دور می‌زنند؛

• کشف الگوهای پیچیده رفتاری و تقلب‌های ساختار یافته در صنعت بانکی با استفاده از هوش‌مصنوعی؛

• استفاد از روش‌ها و آزمون‌های آماری و یادگیری ماشین جهت مدل‌کردن رفتار تراکنش‌های مشتریان بانک‌ها و پیش‌بینی میزان مشکوک بودن و انحراف تراکنش‌های آینده‌ی مشتری براساس مطالعه و تحلیل رفتار گذشته کاربران؛ 

خروجی چنین سامانه‌ای نه تنها ایجاد محدودیت یکسان برای تمام کسب‌وکارهای قانونی و غیر قانونی را حذف می‌کند، بلکه زمینه رشد و توسعه آنها نیز فراهم می‌کند. چرا که از دید رگولاتور هم، حجم و تعداد تراکنش بانکی برای کسب‌وکاری که با نیت قانونی در حال انجام فعالیت اقتصادی سالم است یک مزیت برای منافع ملی کشور محسوب می‌شود.

اما چون رگولاتور نتوانسته است این مرز بین فعالیت سالم از غیر سالم را با دقت لازم از هم تمیز دهد، متاسفانه دست به ساده‌ترین راهکار زده و با ایجاد محدودیت گسترده یکسان، تر و خشک را با هم می‌سوزاند