هرآنچه باید درباره رگ‌تک (RegTech) بدانید آشنایی با فناوری‌های نظارتی و قانونگذاری

رگ‌تک چیست؟

رگ‌تک مجموعه‌ای از فناوری‌ها است که به کسب‌وکارها کمک می‌کند تا قوانین را به‌طور مؤثر و کم‌هزینه‌تر رعایت کنند. RegTech به عنوان فناوری نظارتی نیز شناخته می شود.

RegTech (فناوری نظارتی) یک کلاس از برنامه‌های نرم افزاری برای مدیریت انطباق با مقررات است. شرکت‌ها از RegTech به عنوان راهی برای صرفه‌جویی در زمان و هزینه استفاده می‌کنند و منابعی که زمانی برای رعایت مقررات صرف می‌شد را آزاد می‌کنند.

RegTech با خودکار کردن وظایف تکراری مانند نظارت بر معاملات، ارزیابی ریسک و نظارت کار می‌کند. با کمک رگ‌تک امکان تولید گزارش در هر زمان که لازم باشد، فراهم است و با هشدار به کارکنان می‌توان فعالیت‌های تقلبی بالقوه را در لحظه شناسایی کرد. چنین اتوماسیونی به کارکنان اجازه می‌دهد تا به جای نظارت بر فرآیندهای تکراری و مواردی که خطای انسانی در آنها موثر است روی کارهای مفیدتر تمرکز کنند.

رگ‌تک اصطلاحی است که برای اولین بار توسط FCA ( اداره رفتار مالی بریتانیا) سال ۲۰۱۵ معرفی شد. بطورکلی رگ‌تک یار کمکی  سازمان‌های خدمات مالی و عمومی در عمل و رعایت مجموعه قوانین و مقررات است. استفاده از این فناوری نظارتی و قانون‌گذاری که پیش از ابداع این فناوری به ارگان‌های دولتی و بانک مرکزی نسبت داده می‌شد، موجب می‌شود که سازمان‌ها در برابر قوانین روزافزون، کارآمدتر شوند و موثرتر از قبل فعالیت کنند. همچنین خطراتی مانند عدم رعایت قوانین سازمان یا رفتار مشکوک کاربران و غیره را به سرعت تشخیص بدهند.

بسیاری‌ رگ‌تک را زیرمجموعه فین‌تک می‌دانند. اما تعدادی براین باورند که دامنه خدمات این فناوری به صنعت خدمات مالی و دیجیتالی کردن گزارش‌ها و فرآیندهای انطباق محدود نمی‌شود و در صنایع گسترده‌تری مانند انرژی کاربرد دارد. بنابراین در این رویکرد رگ‌تک زیرمجموعه فین تک قرار نمی‌گیرد و آن‌را زیرمجموعه GovTech می‌دانند.

رگ‌تک، فناوری نظارتی و قانونگذاری مدت‌ها است تبدیل به کلید مشکلات جامعه جهانی مالی و انطباق شده است. اقتصاد جهان پس از بحران مالی سال ۲۰۰۸ و طی رکود طولانی مدت دچار تغییر و تحولات اساسی شد. اهمیت نهاد ناظر افزایش یافت و شرکت‌ها برای جلوگیری از وقوع چنین اتفاقاتی به دنبال راه‌حل و سیاست‌گذاری‌هایی بودند تا با شفاف‌سازی وضعیت مالی سازمان‌ها و شرکت‌ها خطر عدم انطباق و سرمایه‌گذاری را کاهش داده و درگیر مشکلات قانونی نشوند.

طبق آمار CB Insights (شرکت خصوصی تحلیل داده)، شرکت ها از زمان بحران مالی سال ۲۰۰۸ معادل ۳۲۱ میلیارد دلار جریمه پرداخت کرده‌اند. در این زمینه، شرکت‌ها به دنبال راه‌حل‌هایی هستند که به آنها کمک می‌کند تا خطر عدم انطباق با قوانین را کاهش دهند.

بنابراین در این شرایط سازمان‌ها، شرکت‌ها و بانک‌ها با اعمال تغییراتی در مقررات پیشین و ترکیب این سری از مقررات با  فناوری‌های جدید، دستورالعمل نوینی برای تمام فعالیت‌ها و تراکنش‌های مالی تدوین کردند تا با بررسی هرگونه رفتارمغایر قوانین و مبادلات مشکوک آن‌‌را متوقف و از نتایج زیانبار آن جلوگیری کنند.

فرض کنید یک بانک بین‌المللی باید سیستمی داشته باشد تا مدیریت موجودی خود را به رگولاتورها و نهادهای نظارتی در کشورهای مختلف نشان دهد و خطاهای این اطلاعات را متناسب با ویژگی‌های هر کشور برطرف کند. این بانک یک سیستم RegTech را برای خودکارسازی فرآیند نظارتی ایجاد می‌کند و علاوه بر دید کاملی که در مورد وضعیت خود و مشتریان پیدا می‌کند، در زمان و هزینه نیز به‌طور قابل‌توجهی هزینه می‌کند. در حالی که در نبود این فناوری این بانک ناگزیر بود در هر کشور تیمی از افراد متخصص تشکیل دهد که اطلاعات را بر اساس قوانین آن کشور انطبق دهند.

چرا رگ‌تک اهمیت دارد؟

رگ‌تک نقش موثری در بهبود فرآیندهای نظارتی و انطباق ایفا می‌کند. رگ‌تک بیشترین کاربرد را در صنایع و فعالیت‌های مختلفی دارد که نهاد سخت‌گیر ناظر وجود دارد.

سازمان‌های خدمات مالی، بازی، داروسازی، مراقبت‌های بهداشتی، هوش مصنوعی، صنعت انرژی و هوانوردی نمونه‌های از این نهادها هستند.

Regtech شرکت‌ها را قادر می‌سازد تا حجم بالایی از وظایف انطباق با قوانین را به سرعت و دقت بیشتری نسبت به کارمندان و عوامل انسانی مدیریت کنند. حجم وسیعی از داده‌های مورد نیاز برای انطباق مالی اغلب سخت و ناکارآمد هستند، در حالی که داده‌های مخفی می‌توانند نقاط کور یا تاخیر در فرآیند انطباق ایجاد کنند.

رگ‌تک با تاکید ویژه‌ای که بر نظارت و الزام رعایت قوانین توسط بازیگران سازمان‌های خدمات مالی وعمومی دارد، هدفی را محقق می‌کند که با شفافیت مالی و استانداردسازی فرآیندهای نظارتی، این شرکت‌ها با صرف هزینه کمتر، کیفیت بالایی ارائه کنند. همواره شرکت‌ها به دنبال راهی برای صرفه جویی در زمان وهزینه‌ها هستند و رگ تک مسیری را جهت صرفه‌جویی قابل‌توجهی در هزینه‌ها به تنظیم‌کننده‌ها ارائه می‌کند.

طبق گزارشی که سال ۲۰۱۶ درباره قابلیت‌های رگ‌تک Regtech منتشر شد، آمده که «رگ‌تک این قابلییت را دارد که یک سیستم نظارتی به‌روز ایجاد کند که خطرات را در کوتاه‌ترین زمان ممکن شناسایی و به آن‌ها رسیدگی کند، همچنین شرکت‌ها و سازمان‌ها را در رعایت قوانین هدایت کند.» این گزارش در ادامه نشان می‌دهد که قابلیت تحول آفرین رگ تک تنها توسط یک چارچوب نظارتی جدید و متفاوت که در پیوند داده‌ها و هویت دیجیتالی قرار دارد، به طور کامل به دست می‌آید.

رگ‌تک بدنبال اجرای ساد و موثر قوانین است و از این طریق چتر بزرگی بر سر کسب‌وکار‌ها و بطور کلی تمامی خدمات مالی گسترانده است. در این میان تمرکز نهاد‌های نظارتی از اهمیت ویژه‌ای برای ایجاد ثبات، برخوردار است. تا پیش از این تراکنش‌ها و فعالیت‌های مالی توسط سیستم‌های بانکی کنترل می‌شد اما امروزه باظهور فین‌تک و زیرشاخه‌های آن، کانال‌های ارائه سرویس خدمات توسعه پیدا کرده و شرایط را تغییر داده است.

به دلیل داده‌محور بودن اغلب کسب‌وکار‌ها و اهمیت این اطلاعات برای جهان دیجیتالی، بستر مناسبی برای ظهور فناوری‌های مالی فراهم شده است. پیش‌بینی می‌شود این تغییرات، در سیستم نظارتی خدمات مالی باعث می‌شود که نهاد‌های ناظر تا حد بسیار زیادی از داده و الگوریتم‌های هوشمند مانند هوش مصنوعی، بلاک‌چین و تحلیل داده‌ها استفاده کنند.

رگ‌تک با ارائه دستورالعمل و خودکارسازی تشخیص اطلاعات، ریسک‌پذیری مدیریتی را کاهش می‌دهد. این یکی از مهم‌ترین و اصلی‌ترین ویژگی‌های رگ تک است. این فناوری با راه‌حل‌های قانونی، امن، سریع، قابل ادغام و تنظیم و بررسی رفتار کاربران در لحظه می‌تواند تراکنش‌های مشکوک، فعالیت‌های غیرقانونی و به عبارتی تخلف و متخلفان را شناسایی کند. در نتیجه از به خطر افتادن شرکت‌ها و سازمان‌ها جلوگیری می‌کند. علاوه بر شناسایی تخلف، امکان اعتبارسنجی و رتبه‌بندی کاربران و مشتریان براساس داده‌های موجود، وجود دارد.

RegTech و MiFID II

RegTech به دنبال اجرای قانون MiFID II پارلمان اروپا در سال ۲۰۱۸ بیشتر مورد توجه قرار گرفت. هدف از تصویب این قانون ایجاد یکپارچگی بین خدمات سرمایه‌گذاری در ۳۱ کشور عضو منطقه اقتصادی اروپا (EEA) است. مقررات عمومی حفاظت از داده‌ها (GDPR)، اصلاحات Dodd-Frank Wall Street و قانون حمایت از مصرف‌کننده نیز از جمله مقرراتی هستند که تأثیر بسزایی در این حوزه داشته‌اند.

دستورالعمل ابزارهای بازارهای مالی که معمولاً به عنوان MiFID 2 شناخته می‌شود، مجموعه‌ای از الزامات سازمانی سختگیرانه بر شرکت‌های سرمایه‌گذاری و نهادهای معاملاتی است. این قانون، مقرراتی برای دسترسی بدون تبعیض تعریف می‌کند و برای افزایش رقابت طراحی شده است.

یکی از نتایج تصویب قانون MiFID II بررسی و احتمال جایگزینی شرکت‌های خارجی برای کمک به خودکارسازی و ساده‌سازی انطباق است. این امر به ظهور شرکت‌های RegTech دامن زد. طبق گزارش مجله فین‌تک گلوبال، سرمایه‌گذاری در شرکت‌های رگ‌تک که MiFID II را مورد بررسی قرار می‌دهند، طی سال‌های ۲۰۱۷ و ۲۰۱۸ بالغ بر ۳۷۸ میلیون دلار بوده است.

قانون اصلاح وال استریت و حفاظت از مصرف‌کننده (موسوم به قانون داد- فرانک) گسترده‌ترین اصلاحات وال‌استریت در طول تاریخ است که از ریسک‌پذیری بیش از حدی که منجر به بحران مالی شد، جلوگیری خواهد کرد. این قانون همچنین حمایت‌هایی را برای خانواده‌های آمریکایی فراهم می‌کند و یک سازمان نظارتی جدید برای مصرف‌کنندگان ایجاد می‌کند تا از استثمار مصرف‌کنندگان توسط شرکت‌های وام‌دهی و وام‌دهندگان جلوگیری کند.

مقررات عمومی حفاظت از داده ها (GDPR) قانونی است که قوانین حفظ حریم خصوصی داده‌ها را در سراسر اتحادیه اروپا (EU) یکپارچه می‌کند. GDPR یک سند حقوقی در اتحادیه اروپا است که حفاظت از افراد را در مورد پردازش داده‌های شخصی و انتقال این داده‌ها تضمین می‌کند.

رگ‌تک در ایران

رگ‌تک در ایران سابقه زیادی ندارد و چندان هم به آن توجه نمی‌شود. البته برخی رویدادها برای شناخت رگ‌تک و اهمیت آن برگزار شده است اما نتیجه عملی برای استفاده از این فناوری بدست نیامده است. به عنوان مثال در رویدادی با عنوان «بررسی نهاد ناظر در فناوری» در حضور مسئولان دولتی و فعلان حوزه فناوری در شهریور ماه ۱۳۹۸، به ضرورت و اهمیت نهاد ناظر پرداخته شد. در این رویداد امیر هامونی، مدیرعامل فرابورس، علاوه ‌بر مهم و ضروری دانستن نهاد ناظر، محصول فناپ را اولین نمونه از نرم‌افزاری برشمرد که برای شناسایی رفتارهای غیرطبیعی در بازار و سوء‌استفاده‌هایی که می‌شود، طراحی شده است.

در ادامه شهاب جوانمردی، مدیرعامل فناپ، به مقایسه وضعیت رگ‌تک در ایران با جهان پرداخت و گفت: تقاضای جهانی برای راهکارهای قانون‌گذاری و تطبیق تا سال ۲۰۲۰، ۱۱۸ میلیارد دلار بوده و ۶۰۰ درصد نرخ بازگشت سرمایه مورد انتظار جهانی در رگ‌تک وجود داشته است.

حسین قریب، مشاور سرمایه‌گذاری و مدیرعامل شرکت سیتکس نیز گفت: اهمیت قائل‌نشدن برای این موضوع باعث شده تا فرصت‌هارا از دست بدهیم.

نیما نامداری، معاون توسعه و نوآوری ارتباط فردا، درباره اهمیت نهاد ناظر گفت: از هر رگولاتوری چهار مورد انتظار می‌رود که شامل تضمین ثبات مالی، پیشگیری از تخلفات، بی‌طرفی و انصاف از طرف نهادهای نظارتی، تضمین رقابت و توسعه می‌شود.

او همچنین تبدیل شدن رگولاتوری را به صنعت در ایران را به علت مشکلاتی که برای این فناوری نظارتی موجود است، دور از ذهن خواند.

پنل ( رگ تک در ایران ) بخش پایانی این رویداد بود که با حضور سید ولی‌الله فاطمی بنیان‌گذار توسن، ژوبین علاقبند، مدیرعامل اسنپ، محمدجفعر نعناکار، مدیر کل حقوقی سازمان فناوری اطلاعات و محمدحسین دری، دادیار دادسرای عمومی و انقلاب تهران و آرش برهمند، سردبیر وقت ماهنامه پیوست به عنوان مدیر پنل برگزار شد.

در این پنل محمدحسین دری با بیان اینکه دو وظیفه اصلی قوه قضائیه دربرابر جرم، پیشگیری از جرم و برخورد با مجرم است و شرایط آنطور که باید پیش نرفته. ایجاد سامانه یکپارچه را اقدامی پیشگیرانه در برابر جرایم ممکن در بستر تکنولوژی خواند.

سیدولی‌الله فاطمی نیز گفت: هم‌اکنون با وجود مشکلاتی که در بدست آوردن دیتا داریم به آینده رگولاتوری در ایران‌امیدوار نیستیم.

بطور کلی در ایران تبدیل شدن نهاد ناظر به نهادی مستقل که بتواند بخشی از وظایف نهاد‌های مرجع را انجام دهد و تفکیک مسئولیت ارگان‌های حکومتی به دو بخش اجرا و نظارت و برون‌سپاری آن به فناوری فعلا شدنی نیست.

سه گام اصلی رگ‌تک در ایران

در ایران اقدامات انجام شده در حوزه زیرساخت‌های فناوری مقرراتی یا رگ‌تک در حوزه‌ حفاظت از داده‌ها، شناسایی و احراز هویت، نظام استعلامات و درگاه‌های واسط کاربری و زبان گزارشگری تجاری  گسترش‌پذیر اقدامات دولت قابل بررسی است. تصویب قوانینی مانند صیانت از داده شخصی افراد، تعیین حقوق اشخاص که داده منتسب به آن‌هاست و همچنین ایجاد ضمانت اجرا برای تخطی از مصوبات مراجع فنی می‌تواند به شکل‌گیری این حوزه کمک کند. با این حال، گام‌های شکل‌گیری RegTech، سه گام کلی و مشخص است.

بر اساس گزارش مرکز پژوهش‌های مجلس، چارچوب فناوری مقرراتی با ایجاد زیست‌بوم آن آغاز می‌شود. مانند آن چه در مرجع نظارت بر عملیات مالی انگلیس رخ داده است.

در قدم اول، از پتانسیل شتاب‌دهنده‌ها و مراکز نوآوری برای ایجاد فضای تبادل نظر و نوآوری برای توسعه راهکارها استفاده شده است. پس از آن، در فراخوان‌ها و جلسات هم‌اندیشی با هدف خودکارسازی گزارش‌دهی مالی و ارائه بخشی از مقررات در گزارش‌های قابل تفسیر از سوی کامپیوتر پیاده‌سازی شده و مراحل و نتایج آن در مستندات مرجع نظارت بر عملیات مالی انگلیس منتشر شده است.

نسخه pdf گزارش مرکز پژوهش‌های مجلس با عنوان بررسی فناوری‌های مقرراتی در حوزه مالی (RegTech) در سایت پیوست بارگزاری شده است.

توسعه فناوری‌های قانونگذاری و نظارت مالی

فقدان وجود جرائم یا عدم وجود ضمانت اجرایی قوانین در عمل و همچنین محدود بودن مراودات مالی با دنیا، مبحث تطبیق مقررات را در ذهن نقش‌آفرینان حوزه خدمات مالی کم‌اهمیت کرده و ضرورت هزینه‌کرد برای استفاده از خدمات کسب‌وکارهای حوزه فناوری مقرراتی را کاهش داده است.

طبق گزارش مرکز پژوهش‌های مجلس یکی دیگر از محرک‌های شکل‌گیری کسب‌وکارهای حوزه فناوری مقرراتی یا رگ‌تک، تنوع یافتن خدمات مالی و ایجاد رقابت بین ارائه‌دهندگان این خدمات است. حال آنکه در ایران، ارائه خدمات متنوع مالی بعضا پشت سد نهادهای ناظر می‌ماند و در نتیجه عدم شکل‌گیری مناسب این خدمات، نقش تاثیرگذار کسب‌وکارهای حوزه فناوری مقرراتی را کمرنگ می‌کند.

خدماتی مانند کارت اعتباری، وام‌دهی فرد‌به‌فرد، اعتبارسنجی مالی، تسهیلات خرد و غیره از مصادیق این گونه خدمات در حوزه صنعت بانکی هستند که در صورت ایجاد و گسترش، باعث شکل‌گیری کسب‌وکارهای حوزه فناوری مقرراتی نیز خواهند شد.

براین اساس توسعه این نهادها و سرمایه گذاری در این فناوری‌ها زمانی می‌تواند برای اشخاص تحت نظارت مقرون به صرفه باشد که تخلف از مقررات (با احتمال نسبتاً بالایی) توسط مقام ناظر کشف شود و همچنین جرائم سنگینی متوجه متخلف شود، این در حالی است که در حال حاضر اقتدار نظارتی نهادهای ناظر بر بازارهای مالی از این وضعیت فاصله معناداری دارد.