رئیس مرکز فناوری اطلاعات بیمه مرکزی: تمرکز، نظارت را ساده‌تر می‌کند

راه‌اندازی سامانه سنهاب در بیمه مرکزی موجب شد موضوعاتی مانند همکاری شرکت‌های بیمه با استارت‌‌آپ‌ها یا تحول دیجیتالی در شرکت‌های بیمه مطرح شود؛ با این حال واقعیت این است که هرچند سامانه سنهاب به تدریج جایگاه خود را به ‌دست آورده اما به نظر می‌رسد انتظاراتی که پس از ایجاد این سامانه شکل گرفته بود هنوز برآورده نشده ‌است.

قبل از هر چیز یک توضیح درباره سامانه سنهاب بدهم. همان‌طور که از اسم این سامانه پیداست، موضوع اصلی این سامانه، نظارت بر صنعت بیمه است اما در کنار محصول اصلی به سمتی پیش می‌رود که بسترهای مورد نیاز برای توسعه فناوری اطلاعات در صنعت بیمه را نیز فراهم کند. مواردی مانند تحول دیجیتالی و بخش‌های دیگری را که بر عهده نهاد ناظری مثل بیمه مرکزی است در قالب شرکت‌های اقماری پیگیری می‌کنیم.

زمانی که یک سامانه داده‌های بخشی را جمع‌آوری می‌کند طبیعی است که از آن انتظار برود شرکت‌های بیمه‌گر را به سمت تحول دیجیتالی هدایت کند.

این سامانه به عنوان یک سامانه نظارتی به تجمیع داده‌های مورد نیاز برای انجام امور نظارتی می‌پردازد و صفر تا صد داده‌ها را جمع‌آوری نمی‌کند و فرایندهای بیمه‌گری را شامل نمی‌شود. صرفاً اطلاعات مربوط به نظارت در بخش بیمه را جمع‌آوری می‌کند و دخالتی در امر بیمه‌گری ندارد؛ بنابراین انتظاری که از این سامانه می‌رود این نیست که مستقلاً و صرفاً به ایجاد اکوسیستم بیمه یا تحول دیجیتالی منجر شود؛ هرچند از آنجا که جمع‌آوری داده روی این سامانه صورت می‌گیرد می‌توان انتظار داشت بخش‌هایی از این وظیفه را بر عهده بگیرد و در آن نقش ایفا کند.

یکی از موضوعاتی که بارها با رویکرد توسعه بسترهای سنهاب مطرح شده موضوع کدینگ واحد در صنعت بیمه بوده است. بارها گفته شده با کدینگ واحد نه تنها سرویس‌دهی از طریق سنهاب بهتر و باکیفیت‌تر می‌شود بلکه ارئه خدمات را برای شرکت‌های استارت‌آپی نیز ساده‌تر می‌کند؛ اما به نظر می‌رسد هنوز بیمه مرکزی برای کدینگ واحد به نتیجه نرسیده است.

در سنوات گذشته تلاش کردیم یکی دو پروژه کدینگ را پیش ببریم که بنا بر دلایل مختلفی از جمله عقب ماندگی فضای فناوری و بیمه، این مباحث ناتمام و بی‌نتیجه ماند. این موضوع به حداقل ۱۵ سال پیش برمی‌گردد هنگامی که گفتمان فناوری هنوز به ارتباط داده‌ها و… نمی‌پرداخت؛ اما اخیراً تحت تاثیر همین سامانه سنهاب و ارتباط داده‌ای که ما با سایر شرکت‌های بیمه‌‌گر داریم مستندات فنی‌ای تولید می‌شود که دارای کدینگ واحد است اما هیچ‌وقت هدف نهایی این ارتباط‌ها رسیدن به یک کدینگ واحد نبوده چون کارکرد و تعریف سامانه سنهاب در خدمت این تعریف نبوده و صرفاً ماهیت نظارتی آن مد نظر بوده است.

توجه داشته باشید این به معنی حذف ایجاد یک کدینگ واحد نیست و ما کماکان به دنبال ایجاد این کدینگ واحد هستیم و به عنوان یک پروژه در دستور کار ماست، اما زمان‌بندی مشخصی در این‌ باره نمی‌توان ارائه کرد چون مباحث و تکالیف قانونی زیادی وجود دارد که تمرکز ما روی آنهاست.

آیا نمی‌توان این پروژه را برون‌سپاری کرد؟ در حال حاضر چهار شرکت بخش خصوصی خدمات زیرساختی بیمه‌ای می‌دهند. نمی‌توان این پروژه را به آنها واگذار کرد تا اجرایی شود؟

موضوع بسیار پیچیده‌تر و گسترده‌تر از یک پروژه آی‌تی‌محور است که بتوان آن را برون‌سپاری کرد. این پروژه بیش از اینکه یک پروژه آی‌تی باشد یک پروژه فنی و بیمه‌ای است و مدل‌سازی‌های متفاوت نیازمند قوانین و مقررات متفاوت است. موضوع فقط صرفاً کدنویسی نیست بلکه به بیزینس مدل شرکت‌های بیمه‌‌ای و کسب‌وکارهایش بازمی‌گردد. به این هم توجه کنید که داده‌های بیمه‌ای به هر صورت در درازمدت مورد استفاده قرار می‌گیرند. اگر ما امروز کدینگ برخی از فرایندها را تغییر دهیم و ثبت کنیم داده‌های گذشته و انتقال آنها و همخوان کردن‌شان یک چالش بزرگ خواهد شد؛ بنابراین پروژه اصلاً کوچک و دم‌دستی نیست و به یک فرصت مغتنم و ویژه احتیاج دارد. شاید یکی از عوامل موفق نشدن پروژه‌های قبلی کدینگ نیز همین بوده است. امروز اگر بخواهیم استانداردهای بین‌المللی را پیاده‌سازی کنیم باید نه فقط داده‌ها و نرم‌افزارها بلکه مدل بیمه‌گری‌ها نیز تغییر کند؛ بنابراین این حرکت بسیار پایه‌ای و ریشه‌ای است و فرصت مغتنم و مناسبی می‌طلبد.

اجرای این پروژه روال ارائه خدمات و سرویس را تغییر خواهد داد؟

قطعاً همین‌طور است. برداشت شخصی من این است که اولاً ما ناگزیر از این تغییرات هستیم ضمن اینکه اگر روزی تحریم‌ها برداشته شود و بخواهیم در اندازه‌های بین‌المللی کار کنیم لاجرم ناگزیر از پرداختن به یکسری بحث‌ها از جمله همزبانی با سطح بین‌المللی برای دادوستد داده‌ای و اطلاعاتی هستیم. حتی اگر همین امروز این پروژه اجرایی شده باشد برای همزبانی و همخوانی آن با استانداردهای جهانی زمان بسیار زیادی باید صرف کنیم.

با توجه به مدت‌دار بودن و سابقه داده‌های بیمه‌ای باید بگویم تغییر در لایه‌های مختلف صنعت بیمه برای رسیدن به سطح استاندارد بسیار سخت است چون تغییرات باید ریشه‌‌ای از دل صنعت انجام بگیرد تا به لایه‌های دیگر برسد.

فکر نمی‌کنید همین نگاه و رویکرد به تغییرات و سختی‌هایش باعث شده بیمه‌ها در سرویس‌دهی‌هایشان تغییر و تحولی ایجاد نکنند و به شیوه‌های سنتی ارائه خدمات اکتفا کنند؟

آن تغییری که مد نظر شماست باید در صنعت ایجاد شود تا به شرکت‌های بیمه هم سرایت کند. توجه کنید که استانداردسازی به هیچ ‌وجه منجر به تغییر در سرویس‌دهی و خدمات نمی‌شود. انتظار بیرونی از شرکت‌های بیمه‌گر برای ایجاد تغییر و تحول در خدمات‌دهی و سرویس‌دهی به مشتری بسیار بجا و درست است اما من معتقدم این تغییر نکردن صرفاً به دلیل سختی کار نیست بلکه به دلیل کرختی و سستی نهادینه‌شده در صنعت بیمه است.

میزان بازدارندگی نهاد رگولاتوری در ایجاد تغییر و تحول در شرکت‌های بیمه‌گر را تا چه حد می‌دانید؟ آیا رفتار نهاد ناظر باعث استقبال نکردن شرکت‌های بیمه از تغییرات در سرویس‌دهی‌های متنوع نیست؟

با این موضوع اصلاً موافق نیستم و اتفاقاً همین تغییرات پیش‌آمده و پیشرفت‌هایی را که در صنعت بیمه و ارائه خدمات از سوی شرکت‌های بیمه‌گر رخ داده ناشی از رفتار رگولاتور و الزام آن می‌دانم. کمااینکه این بیمه مرکزی بود که بر ارائه خدمات آنلاین کارگزاری‌ها تاکید و از آن حمایت کرد.

اتفاقاً برخلاف سایر صنایع، در صنعت بیمه نسبت به حضور استارت‌آپ‌ها هیچ مقاومتی از سمت رگولاتور نبود.

اما طی ماه‌های گذشته بارها در اخبار شنیده شده که فلان شرکت اینشورتک طبق نامه شما فعلاً از فعالیت منع شده است؟

قطعاً جلوی ورود ناسالم به صنعت باید گرفته شود. صرف کلمه استارت‌آپ یا کارآفرینی و دانش‌بنیانی را نباید به عنوان اتمام کار و درست بودن آن در نظر بگیریم. احتمال تخلف و ورود ناسالم و انحراف مسیر صنعت و غیره را باید همواره در نظر بگیریم چراکه ممکن است ورودشان مدخل‌هایی برای صدمه زدن به صنعت باز کند. بهتر است این موارد را تهدیدی‌تر نگاه کرد تا زمینه نظارتی را بیشتر فراهم کنیم. همین حالا در زمینه کارگزاران آنلاین شما یک مورد را معرفی کنید که نصف آیین‌نامه ابلاغی را رعایت کرده باشد. قطعاً در چنین مواردی رگولاتور باید ورود کند و هدایت‌گر باشد.

ممکن است آیین‌نامه مشکل داشته باشد و قابلیت اجرایی پیدا نکند؟

من نمی‌خواهم بگویم آیین‌نامه مشکلی ندارد اما به هر حال این آیین‌نامه در حال حاضر جاری و ساری است؛ پس وقتی با آیین‌نامه تطابق ندارند مسلماً نباید کار کنند. آنها نمی‌توانند بر اساس تشخیص خودشان کار کنند.

چرا به جای تدوین یک آیین‌نامه سفت و سخت که شاید قابلیت اجرایی هم نداشته باشد، فضای سندباکسی را برای فعالیت اینشورتک‌ها فراهم نمی‌کنید؟

به خاطر اینکه به اینها فرصت کافی داده شده است تا خودشان را با آیین‌نامه تطبیق بدهند ضمن اینکه تا به حال اصلاً ما مشکلی از طرف آیین‌نامه نداشته‌ایم. دوستان اگر مشکلی دارند با عنوان کارگزاری یا غیره باید اینها را مطرح کنند یا اینکه آیین‌نامه را کاملاً رعایت کنند. سندباکس در واقع یک محیط آزمایشگاهی با چارچوب مشخص است که برای جلوگیری از انتشار خطا و اشتباه پدید آمده.

اعتقاد من در این باره بر مفاهمه است نه کوتاه آمدن از سوی رگولاتوری یا استارت‌آپ‌ها و… اتفاقاً سندباکس فرصتی برای رسیدن به این مفاهمه ایجاد می‌کند که مدت استفاده و چارچوب بهره‌برداری از آن مشخص است. به هر حال ما اکوسیستمی داریم که مسئولیت سالم‌سازی و نگهداری آن با رگولاتوری است. از آن طرف هم مفاهیمی مثل استارت‌آپ و دانش‌بنیان و کارکردهای فناورانه داریم که اینها باید با هم به زبان مشترک برسانند و به سالم‌سازی این فضای اکوسیستمی کمک کنند. مطمئن باشید رگولاتوری هیچ نفعی در مانع‌تراشی برای استارت‌آپ‌ها ندارد و صرفاً سالم نگه داشتن فضای اکوسیستم را دنبال می‌کند.

منظورم از مفاهمه یعنی بر هم زدن عادت‌ها و فرایندهای فعلی با یکسری روال‌ها و فرایندهای بهتر و مترقی‌تر؛ اما تا زمانی که این فرایندها خود را اثبات نکنند طبیعتاً هیچ فشاری و رفتار خلاف چارچوبی معنا ندارد. واقعیت این است که نهاد ناظر باید به اقناع برسد و مفاهمه از هر دو طرف صورت بگیرد.

به جای درستی رسیدیم؛ شما از مفاهمه صحبت می‌کنید، به نظر شما ایجاد یک شرکت و سوییچی زیر نظر آن و الزام شرکت‌ها به اتصال به آن برای دریافت API مورد نیازشان رویکردی مفاهمه‌جویانه است؟

شاید سوال درست این باشد که ایجاد این شرکت چه اشکالی دارد؟! در این شرکت که به معنی دقیق سوییچ ایجاد می‌شود قرار است تراکنش اتفاق بیفتد، قرار نیست سرویس‌دهی کند؛ بین یک شرکت بیمه و یک کارگزار که با هم کار می‌کنند، ناظر باید دقیقاً در جایی قرار بگیرد که برایش مشخص و معلوم باشد که هر یک از این طرفین چطور کار می‌کنند. سوییچ مدیریت API دقیقاً همین‌جاست.

چرا برای این کار فقط یک شرکت وجود دارد؟ چرا چند شرکت تعیین نشده است؟ آیا این به معنی نگاه انحصارطلبانه دولت در این بحث نیست؟

نه اصلاً انحصاری وجود ندارد، بلکه اشکالاتی در میان بود که یکی شدن شرکت را لاجرم دنبال کردیم. آیا چیزی بهتر از این هست که هر استارت‌آپی بیاید و از شرکت بیمه مستقیماً API بگیرد؟

واقعیت این است که برای نظارت کردن راهی جز تمرکزگرایی و سوییچ کردن وجود ندارد. این به معنی نفی نظارت‌های پراکنده نیست اما این‌گونه روش‌ها و نحوه‌های نظارتی در نهایت موجب می‌شود دیتاهای خوداظهاری‌شده و بعضاً فیلترشده را جمع‌آوری کنیم. اتفاقاتی در این فرایندها می‌افتد که نهاد ناظر معمولاً از آنها بی‌خبر می‌ماند. تشکیل این شرکت و ایجاد این سوییچ واحد برای بیمه مرکزی به عنوان نهاد ناظر امکان نظارت را بیشتر می‌کند. ما فقط بستر تبادل API را فراهم می‌کنیم بدون هیچ کار اضافه دیگری.

چرا این کار را به بوم‌ها واگذار نمی‌کنید تا بعد روی بوم‌ها نظارت کنید؟

بیمه مرکزی نهاد ناظر است. چطور می‌تواند روی بوم‌ها نظارت کند؟ آیا باز هم در همان دور تبادل دیتا قرار نمی‌گیرد؟ آیا این به معنای همان سوییچ نیست؟

برای بیمه مرکزی به عنوان نهاد ناظر مهم است که بداند این بیمه‌نامه از طرف کجا و برای چه کسی صادر شده است، چه زمانی صادر شده و آیا با آیین‌نامه‌ها و مقررات همخوانی دارد یا خیر! چون هر اتفاقی که داخل این فرایند‌ها بیفتد مورد پرسشگری قرار می‌گیرد و باید بابت هر نقص و خطایی پاسخگو باشد. این سوییچ به هیچ وجه دخالتی در فرایند بیزینس ندارد و صرفاً به عنوان ناظر عمل می‌کند.

آیا فرایند را کند نمی‌کند؟

نه اصلاً.

آیا سوییچ توانایی پوشش همه کارگزاری‌ها و شرکت‌ها را دارد؟

بله. چون مگر ما در مجموع چند کارگزار و شرکت بیمه داریم؟ ضمن اینکه در حال حاضر زیر پنج درصد از فرایندها به صورت نیمه‌آنلاین در حال اجرا شدن است، حتی معتقدم روند کار خیلی سریع‌تر است.

آیا اگر هر شرکت و کارگزاری‌ای مستقیماً API را دریافت می‌کرد برای سرویس‌دهی دست‌شان بازتر نبود؟

الآن هم می‌توانند همین کار را بکنند. سوییچ یک مسیر است و تفاوتی در عملکرد آنها ندارد و صرفاً کارش نظارت است. بیمه مرکزی صرفاً از طریق این مسیر آگاه می‌شود. ما در حال حاضر اطمینان صد درصدی به دیتاهای موجود نداریم و از جزئیات مراوده‌های مالی مطلع نیستیم.

بسیاری معتقدند دستگاه ناظر باید روی شرکت‌های بیمه و فرایندهای اعتباری آنها تمرکز کند نه روی API‌های ردوبدل‌شده میان آنها؟

به نظرم بیمه مرکزی باید این کار را هم بکند اما در نظر بگیرید که این یک راه فرار است. بیمه مرکزی باید هر دو کار را با هم انجام دهد؛ یعنی ضمن نظارت بر APIها باید روی اعتبارسنجی شرکت‌های بیمه، ضمانت‌سنجی آنها و پذیرش ریسک و توانگری‌ آنها و سایر موارد نیز تمرکز کند کمااینکه از طریق سامانه سنهاب و همچنین روی پورتال بیمه مرکزی این امور در جریان است. از این طرف هم باید روی API و اجرای آیین‌نامه کارگزاری‌های آنلاین نظارت کند به ویژه اینکه اینها در حال رشد و شکل‌گیری هستند.

داده‌ها دست یک شرکت خصوصی است؟

نه اصلاً. داده‌ها در بانک اطلاعاتی بیمه مرکزی هستند و آن شرکت‌ها صرفاً پیمانکار فرایندها محسوب می‌شوند. داده‌ها امکان و اجازه دسترسی یا فروش و… ندارند.

به نظر می‌رسد بیشتر ترس از ایجاد یک شرکت حاکمیتی مشابه شرکت خدمات در صنعت بیمه است؟

اصلاً این‌طور نیست. شرکت آمیتیس هیچ فعالیت رقابتی‌ای با استارت‌آپ‌ها ندارد. الآن استارت‌آپ‌ها سایت دارند و بیمه‌نامه می‌فروشند در حالی که آمیتیس چنین کاری نمی‌کند و این اجازه را در حال حاضر ندارد. این شرکت قرار است ابزار آی‌تی بیمه مرکزی در حوزه باشد. بازوی فناورانه بیمه مرکزی است و اصلاً برنامه‌ای برای بیزینس و فعالیت ندارد و قرار است به شرکت‌های بیمه و استارت‌آپ‌ها و سایر فعالان این حوزه کمک کند.

شورای اجرایی فناوری اطلاعات یک ابلاغیه مبنی بر توقف فعالیت‌ها تا تعیین تکلیف نهایی داده بود. آیا فعالیت آمیتیس متوقف شده است؟

در این نامه تاکید شده که فعالیت‌های قانونی ادامه پیدا کنند ولی فعلاً که هیچ فعالیت قانونی‌ای از طرف استارت‌آپ‌ها صورت نمی‌گیرد. آنها اجازه دریافت پول ندارند در حالی ‌که از متقاضیان پول می‌گیرند، که خلاف آیین‌نامه است. تنها وظیفه آنها هدایت مشتری به سمت بیمه‌گر‌هاست در حالی که در شرایط فعلی از آنها پول دریافت می‌کنند.

نماینده و کارگزاری تعاریف متفاوتی دارند. کارگزار به هیچ وجه نقشی مانند نماینده بیمه ندارد. کارگزاران بیمه صرفاً بازاریاب هستند و حق دریافت پول ندارند و صرفاً باید بیمه‌شونده را با بیمه‌گر آشنا کنند در حالی که کار آنها مبنی بر فروش مستقیم بیمه‌نامه خلاف قانون است. این روند فعلی کارگزارها یک رویه خلاف قانون است که حتی در تعرفه‌گذاری‌ها هم دیده می‌شود، بنابراین این سوییچ قرار است نظارت را شفاف و روندها را سالم‌سازی کند. تمام APIهای تکلیفی این شرکت رایگان است و هیچ پولی بابت آن دریافت نمی‌شود.

شما می‌گویید سرویس‌دهی آمیتیس برای APIهای تکلیفی رایگان است در حالی که این شرکت هزینه‌هایی دارد که حداقل آن پرداخت حقوق کارمندان و توسعه زیرساخت‌ها و نگهداری زیرساخت‌های خودش است، اگر رایگان سرویس ارائه دهد هزینه‌هایش را چگونه جبران کند؟

از طریق بیمه مرکزی. در شرایط فعلی ما مجموعه خدماتی داریم که برای ارائه آنها به شهروندان باید نیروی جدید استخدام کنیم در حالی ‌که عملاً قانون اجازه این کار را به ما نمی‌دهد. در مقابل می‌توانیم این سرویس‌ها را برون‌سپاری کنیم و شرکت‌های دیگر این کار را برای ما انجام دهند. به دلیل حساسیت دیتاها و اهمیت‌شان قطعاً نمی‌توان با چندین شرکت قرارداد بست پس بیمه مرکزی یک شرکت در ذیل خود ایجاد کرده‌ است. این شرکت فقط می‌تواند از طریق سرویس‌هایی خاص تحت عنوان ارزش افزوده و با نظارت بیمه مرکزی، کسب درآمد کند؛ مثلاً فرض کنید یک سایت خودروفروشی از ما سوابق خسارتی خودروها را درخواست کند. طبعاً ما به او همه سوابق را نمی‌دهیم اما به او گزارشی درباره خسارت‌های شدید، متوسط و کم ارائه می‌کنیم. ضمن اینکه این اطلاعات را صرفاً به مالک می‌دهیم نه خریدار. این می‌شود یک کسب‌وکار که شرکت می‌تواند تحت شرایط بیمه مرکزی وارد بیزینس شود.

الآن بیمه مرکزی درباره APIها می‌گوید استعلام نرخ، صدور بیمه‌نامه و واریز وجه اجباری است چون دارد روی آن نظارت می‌کند؛ بنابراین سرویس‌های تکلیفی رایگان خواهد بود و سرویس‌های غیر تکلیفی با اجازه بیمه مرکزی و تحت شرایط خاص می‌تواند به عنوان کسب درآمد در شرکت مورد استفاده قرار بگیرد.

در مورد سرویس‌های غیرتکلیفی آیا شرکت‌های دیگر هم می‌توانند وارد بازار شوند؟ می‌توانند از آمیتیس یا سنهاب داده‌های مورد نظرشان را برای ارائه یک سرویس دریافت کنند؟

خیر. شرکت آمیتیس اجازه ندارد داده‌هایش را در اختیار دیگران قرار بدهد. قانون ما را مکلف به حفاظت از این داده‌ها کرده است. هرچند شاید مدل‌‌های پیشنهادی درست باشند اما این حفاظت از اطلاعات یک هدف مهم‌تر و مقدس‌تر است.

منظور شما از نظارت و اهمیتش را درک می‌کنم اما معتقدم در حال ایجاد یک امتیاز ویژه برای شرکت آمیتیس در آینده هستید که می‌تواند تبدیل به بستر کسب‌وکار انحصاری تبدیل شود. این‌طور نیست؟

کسب‌وکارهایی که نیاز مبرم به داده‌ها و اطلاعات دارند در ذیل همان تکلیف قانونی بیمه مرکزی قرار می‌گیرند و طبعاً خدمات رایگان هم دریافت می‌کنند اما کسب‌وکارهایی که دنبال ارتقای سرویس‌های خودشان و تنوع‌بخشی به آنها هستند طبعاً باید هزینه‌اش را بپردازد. شرکت‌های دیگر نمی‌توانند چنین خدمتی را ارائه کنند چون به دیتاهای بیمه مرکزی دسترسی ندارند.

همین موضوع انحصار داده‌ای و کسب‌وکاری برای آمیتیس محسوب نمی‌شود؟

نه! چون این شرکت به دنبال کسب سودآوری و منفعت نیست.

برای پنج تا ۱۰ سال دیگر هم می‌توان این موضوع و کارکرد را تضمین کرد؟

این حرف زمانی معنی دارد که ذی‌نفعان شرکت شخصیت حقیقی باشند در حالی که سرمایه‌گذاران این شرکت همگی حقوقی و شامل بیمه مرکزی، صندوق بازنشستگان و شرکت تعاونی هستند.

در صورت افزایش هزینه‌های شرکت و ناتوانی مالی بیمه مرکزی در پوشش این هزینه و از آن طرف افزایش بازار تقاضای خدمات و سرویس‌های غیر تکلیفی، آیا باز هم تغییری در روند شرکت و کسب‌وکارش ایجاد نمی‌شود؟

خیر، این اتفاق نمی‌افتد چون برعکس سرویس‌های تکلیفی که روند رایگان بودن سرویس‌ها و ارائه خدمات ثابت و همیشگی است در سرویس‌های غیرتکلیفی موضوع تقاضای بیرونی و کسب اجازه از بیمه مرکزی برای ارائه خدمات است. اینجا به هیچ وجه منظور دیتافروشی نیست. ضمن اینکه مراوده مالی‌اش هم از طرف متقاضی پرداخت می‌شود.

موضوع مهم این است که عرضه این سرویس‌ها به دلیل اهمیت حفاظت از اطلاعات فقط از طریق بیمه مرکزی ممکن است.

عده‌ای از یک طرف می‌گویند چرا بیمه مرکزی به سراغ ایجاد اکوسیستم و تحول دیجیتالی نمی‌رود، حالا که یک شرکت غیرانتفاعی برای نظارت و ارائه چنین سرویس‌هایی تاسیس کرده می‌گویند چرا فقط یک شرکت؟

موضوع این است که دیتای بیمه مرکزی دیتای حاکمیتی و اولویت‌دار است و کسی نمی‌تواند بدون نظارت و کنترل و با شرکت‌های متعدد به این دیتا دسترسی پیدا کند.

توجه داشته باشید که سهامدار شرکت بیمه مرکزی است. یکی از آنها صندوق بازنشستگی بیمه است که اعضای این صندوق حقوق‌بگیران صندوق‌اند نه سهامداران آن. اگر پول این صندوق هزار برابر هم بشود یک ریال از سود و زیانش شامل حال حقوق‌بگیران نمی‌شود.

تاکید می‌کنم بیمه مرکزی تعمداً ماهیت شرکت آمیتیس را به گونه‌ای تعریف کرده که انگیزه‌ای برای سودآوری ندارد، بنابراین سنهاب هیچ‌گاه به سمت سودآوری و… نخواهد رفت. آمیتس زیر نظر سامانه نگار است که سهامدارانش هم همان‌ها هستند و هیچ نوع مالکیت و حقوق دسترسی و فروش دیتایی ندارد و همه تصمیم‌گیری‌ها موکول به نظر بیمه مرکزی است.