سیاست‌گذاری و تنظیم‌گری هوشمند در نظام‌های پرداخت: چارچوب‌ها و راهکارهای اجرایی برای شرکت‌های PSP

این مقاله با مرور ادبیات و چارچوب‌های جهانی (FSB، BIS، IMF، PSD2 اروپا و گزارش‌های Cambridge و WEF) و تحلیل وضعیت ایران، به طراحی یک چارچوب پیشنهادی برای سیاست‌گذاری هوشمند در نظام‌های پرداخت کشور می‌پردازد. چارچوب پیشنهادی متشکل از پنج مولفه اصلی است: نظارت تطبیقی مبتنی بر ریسک، توسعه فناوری نظارتی (RegTech)، ایجاد Sandbox ملی برای نوآوری، ارتقا مقاومت عملیاتی دیجیتال (به سبک DORA اروپا) و ترسیم نقشه راه برای بانکداری باز در ایران.

نتایج مقاله نشان می‌دهد که به‌کارگیری این چارچوب، علاوه‌بر کاهش ریسک‌های سیستمی، امکان توسعه پایدار خدمات پرداخت و ارتقا جایگاه PSPهای ایرانی در زیست‌بوم مالی آینده را فراهم خواهد کرد. این پژوهش از جنبه علمی به غنای ادبیات حوزه سیاست‌گذاری در بانکداری هوشمند کمک می‌کند و از منظر اجرایی، نقشه راهی عملی برای شرکت‌های PSP و رگولاتورهای ایرانی ارائه می‌دهد.

تحولات فناوری در دهه اخیر، نظام‌های مالی و بانکی را در معرض یکی از بزرگ‌ترین دگرگونی‌های تاریخ خود قرار داده است. ورود فناوری‌های نوین همچون هوش مصنوعی، داده‌های کلان، زنجیره بلوکی، اینترنت اشیاء و بانکداری باز، نه تنها مدل‌های کسب‌وکار سنتی را دگرگون ساخته، بلکه بنیان‌های سیاست‌گذاری و تنظیم‌گری را نیز به چالش کشیده است. این تحولات که تحت عنوان «گذار به بانکداری هوشمند» شناخته می‌شود، دیگر یک انتخاب نیستند؛ بلکه ضرورتی اجتناب‌ناپذیر برای بقا و رقابت‌پذیری نهادهای مالی به‌شمار می‌آیند.

در این میان، نظام‌های پرداخت به‌عنوان ستون فقرات بانکداری الکترونیک و قلب تپنده تراکنش‌های مالی، بیش از سایر بخش‌ها در معرض آثار این تحولات قرار دارند. افزایش حجم و تنوع تراکنش‌ها، ظهور ابزارهای نوین پرداخت، گسترش کیف‌پول‌های دیجیتال و تعامل روزافزون میان بانک‌ها، فین‌تک‌ها و شرکت‌های پرداخت(PSPها)، سبب شده است که نقش این صنعت در ارتقا شمول مالی، پایداری اقتصادی و امنیت ملی دوچندان شود. از همین رو، سیاست‌گذاری و تنظیم‌گری کارآمد در حوزه پرداخت هوشمند، یکی از کلیدی‌ترین پیش‌شرط‌های موفقیت در گذار به بانکداری هوشمند به‌شمار می‌رود.

با این حال، تنظیم‌گری در این حوزه با چالش‌های متعددی روبه‌رو است. از یک سو، مقررات بیش از حد سخت‌گیرانه می‌تواند مانع نوآوری و رقابت‌پذیری شود و از سوی دیگر، نبود نظارت کافی ریسک‌های بزرگی همچون تقلب، سوءاستفاده از داده‌ها، تهدیدات امنیت سایبری و اختلال در ثبات مالی را به همراه خواهد داشت. به همین دلیل، بسیاری از نهادهای بین‌المللی نظیر شورای ثبات مالی (FSB)، بانک تسویه‌های بین‌المللی (BIS) و صندوق بین‌المللی پول (IMF) بر ضرورت حرکت به سمت یک چارچوب هوشمند و متوازن تنظیم‌گری تاکید کرده‌اند؛ چارچوبی که ضمن حفظ امنیت و اعتماد عمومی، مسیر نوآوری و توسعه خدمات نوین مالی را هموار سازد.

در سطح بین‌المللی، تجربه مقرراتی نظیر 2PSD در اروپا، قانون مقاومت عملیاتی دیجیتال (DORA) و سیاست‌های Open Banking نشان داده است که می‌توان با ترکیب رویکردهای تطبیقی و فناورانه، نظام پرداخت را به سمت شفافیت، رقابت و تاب‌آوری بیشتر سوق داد. همزمان، ابزارهایی چون RegTech و Sandboxهای نظارتی نیز به‌عنوان راهکارهای نوین برای کاهش هزینه‌های نظارتی و افزایش چابکی در سیاست‌گذاری معرفی شده‌اند.

در ایران نیز، صنعت پرداخت الکترونیک طی دو دهه اخیر رشد چشمگیری را تجربه کرده و شرکت‌های PSP به یکی از بازیگران کلیدی اقتصاد دیجیتال بدل شده‌اند. با این حال، ساختار تنظیم‌گری کشور همچنان با چالش‌هایی همچون تمرکز بیش از حد، ضعف در هماهنگی میان نهادهای ناظر، فقدان چارچوب‌های Open Banking و محدودیت در به‌کارگیری فناوری‌های نوین نظارتی روبه‌روست. این وضعیت ضرورت بازنگری در سیاست‌گذاری و طراحی یک نقشه راه ملی برای تنظیم‌گری هوشمند در حوزه پرداخت را بیش از پیش آشکار می‌سازد.

بر همین اساس، این مقاله با مرور منابع معتبر جهانی و تحلیل وضعیت فعلی ایران، تلاش دارد چارچوبی پیشنهادی برای سیاست‌گذاری و تنظیم‌گری هوشمند در نظام‌های پرداخت ارائه دهد. هدف اصلی مقاله، ترکیب بینش‌های علمی با مصادیق اجرایی به‌منظور ارائه راهکاری عملی برای شرکت‌های PSP و رگولاتورهای ایرانی است.

 مرور ادبیات و چارچوب‌های جهانی

۲.۱. شورای ثبات مالی (FSB) و سیاست‌گذاری در نظام‌های پرداخت

شورای ثبات مالی (Financial Stability Board – FSB) به‌عنوان نهاد بین‌المللی ناظر بر سلامت و پایداری سیستم مالی جهانی، طی سال‌های اخیر گزارش‌های متعددی درباره ریسک‌های نوین در نظام‌های پرداخت منتشر کرده است. در گزارش سال ۲۰۲۴ این شورا، سه دسته ریسک کلیدی برای صنعت پرداخت دیجیتال شناسایی شده است:

۱- ریسک‌های عملیاتی و امنیت سایبری: با گسترش خدمات مبتنی بر فناوری‌های هوش مصنوعی و بلاک‌چین، تهدیدات سایبری پیچیده‌تر شده‌اند و نیازمند سیاست‌گذاری پیشگیرانه هستند.

۲- ریسک‌های سیستمی ناشی از وابستگی به BigTech: ورود غول‌های فناوری مانند Google، Apple و Alibaba به حوزه پرداخت، نگرانی‌هایی از منظر انحصار و تهدید ثبات مالی ایجاد کرده است.

۳- ریسک‌های مرتبط با داده و حریم خصوصی: رشد بانکداری باز و خدمات پرداخت دیجیتال نیازمند چارچوب‌های جامع برای حفاظت از داده‌ها و حقوق مشتریان است.

FSB تاکید می‌کند که سیاست‌گذاری در این حوزه باید به سمت تنظیم‌گری هوشمند (Smart Regulation) حرکت کند؛ یعنی چارچوبی که انعطاف‌پذیر، تطبیقی و مبتنی بر ریسک باشد و بتواند در برابر تحولات سریع فناوری به‌روزرسانی شود.

۲.۲. بانک تسویه‌های بین‌المللی (BIS) و چارچوب‌های نظارتی پرداخت

بانک تسویه‌های بین‌المللی (Bank for International Settlements – BIS) و واحد پژوهشی آن (Financial Stability Institute – FSI) در گزارش‌های خود بر اهمیت ایجاد زیرساخت‌های مقاوم و یکپارچه پرداخت دیجیتال تاکید دارند. BIS در گزارش تحلیلی شماره ۳۳ در سال ۲۰۲۳ یک چارچوب پیشنهادی برای تنظیم e-money و خدمات پرداخت دیجیتال ارائه کرده که شامل موارد زیر است:

•  چارچوب‌های صدور مجوز برای ارائه‌دهندگان خدمات پرداخت و کیف‌پول‌های دیجیتال
•  نظارت مبتنی بر ریسک برای اولویت‌دهی به نهادهایی با اهمیت سیستمی بالا
•  الزامات سرمایه‌ای و نقدینگی برای PSPها به‌منظور تضمین توان پاسخگویی به اختلال
•  هماهنگی میان‌مرزی در سیاست‌گذاری به‌ویژه در حوزه پرداخت‌های برون‌مرزی

این چارچوب نشان می‌دهد که در سطح جهانی، تنظیم‌گری خدمات پرداخت تنها یک موضوع داخلی نیست، بلکه نیازمند همکاری‌های فرامرزی است.

۲.۳. صندوق بین‌المللی پول (IMF) و نظارت بر خدمات پرداخت خرد

صندوق بین‌المللی پول در گزارش «Supervising Micro Payment Services» (۲۰۲۰) به چالش‌های خاص خدمات پرداخت خرد (مانند کیف‌پول‌های موبایلی) پرداخته است. IMF بر سه اصل کلیدی تاکید دارد:

۱- تناسب مقررات با ریسک (Proportionality): سیاست‌ها باید متناسب با اندازه و ریسک هر بازیگر تنظیم شوند.

۲- هماهنگی بین‌بخشی: نهادهای مختلف (بانک مرکزی، نهادهای ضدپولشویی، نهادهای فناوری) باید در تنظیم‌گری هم‌افزایی داشته باشند.

۳- استفاده از فناوری‌های نظارتی (RegTech): به‌کارگیری داده‌های بلادرنگ و ابزارهای هوش مصنوعی در فرآیند نظارت، برای افزایش کارایی و کاهش هزینه‌ها.

این رویکرد می‌تواند برای ایران نیز درس‌آموز باشد؛ زیرا صنعت پرداخت خرد در کشور ما سهم بالایی از تراکنش‌ها را به خود اختصاص داده است.

۲.۴. تجربه اتحادیه اروپا: 2PSD، DORA و دستورالعمل پول الکترونیک

اتحادیه اروپا از پیشگامان تدوین مقررات نوین در حوزه پرداخت است. سه نمونه دستورالعمل مهم در این زمینه عبارتند از:

۱- (2PSD (Payment Services Directive: این دستورالعمل سال ۲۰۱۸ با هدف افزایش رقابت و شفافیت در خدمات پرداخت اجرا شد. مهم‌ترین دستاورد آن بانکداری باز (Open Banking) بود که بانک‌ها را ملزم به ارائه APIهای باز برای فین‌تک‌ها و PSPها می‌کرد. همچنین، 2PSD با معرفی احراز هویت قوی مشتری (Strong Customer Authentication – SCA) به افزایش امنیت تراکنش‌ها کمک کرد.

۲- دستورالعمل پول الکترونیک (E-Money Directive): این چارچوب، مجوز فعالیت شرکت‌های صادرکننده پول الکترونیک را فراهم کرد و به توسعه کیف‌پول‌های دیجیتال و کارت‌های پیش‌پرداخت در اروپا انجامید.

۳- DORA (Digital Operational Resilience Act): مصوب ۲۰۲۳، با هدف افزایش مقاومت عملیاتی دیجیتال در نهادهای مالی تدوین شد. این قانون الزاماتی برای مدیریت ریسک‌های ICT، تست نفوذ، گزارش‌دهی رخدادهای امنیتی و مدیریت ریسک زنجیره تامین فناوری وضع کرده است.

این سه تجربه نشان می‌دهد که تنظیم‌گری موفق در نظام‌های پرداخت، باید ترکیبی از نوآوری، امنیت و تاب‌آوری عملیاتی باشد.

۲.۵. Open Banking و داده باز: تجربه جهانی

بانکداری باز (Open Banking) یکی از مهم‌ترین تحولات در نظام‌های پرداخت است. گزارش سال ۲۰۲۴ «Cambridge Centre for Alternative Finance» نشان می‌دهد که بیش از ۹۰ کشور در حال اجرای چارچوب‌های Open Banking یا Open Finance هستند. دو مدل اصلی تنظیم‌گری در این حوزه وجود دارد:

• مدل مبتنی بر قانون‌گذاری مستقیم (مانند اتحادیه اروپا و بریتانیا) که بانک‌ها را ملزم به اشتراک داده از طریق APIهای استاندارد می‌کند.
• مدل مبتنی بر بازار و خودتنظیمی (مانند آمریکا) که در آن بازیگران صنعت با توافق‌های دوجانبه چارچوب‌های فنی را توسعه می‌دهند.

کشورهایی مانند هند و سنگاپور با ایجاد چارچوب‌های ترکیبی (Hybrid) توانسته‌اند تعادل بین امنیت داده و نوآوری را برقرار کنند.

۲.۶. رویکرد تنظیم‌گری هوشمند (Smart Regulation)

مفهوم «تنظیم‌گری هوشمند» در ادبیات جدید سیاست‌گذاری مالی جایگاه ویژه‌ای یافته است. این رویکرد بر چند اصل کلیدی تاکید دارد:

۱- انعطاف‌پذیری در برابر تغییرات سریع فناوری

۲- تطبیق‌پذیری با شرایط خاص هر کشور و بازیگر

۳- استفاده از فناوری برای بهبود تنظیم‌گری (RegTech و SupTech)

۴– مشارکت ذی‌نفعان در فرآیند تدوین مقررات

۵- اجرای Sandboxهای نظارتی به‌منظور آزمون نوآوری‌ها در محیط کنترل‌شده پیش از ورود به بازار اصلی

این رویکرد هم‌اکنون در بسیاری از کشورها مورد استفاده قرار می‌گیرد و می‌تواند الگویی مناسب برای ایران در مسیر بانکداری هوشمند باشد.

۲.۷. جمع‌بندی ادبیات جهانی

مرور تجارب بین‌المللی نشان می‌دهد که سیاست‌گذاری موفق در حوزه نظام‌های پرداخت نیازمند ترکیبی از سه عنصر است:

۱- چارچوب‌های قانونی جامع و به‌روز (نمونه 2PSD و DORA)

۲- ابزارهای فناورانه در نظارت (RegTech و SupTech)

۳- فضای حمایتی برای نوآوری (Sandbox و سیاست‌های Open Banking)

این درس‌ها می‌تواند مبنای طراحی چارچوب ملی تنظیم‌گری هوشمند در ایران قرار گیرد.

۳- چالش‌ها و فرصت‌های سیاست‌گذاری و تنظیم‌گری در نظام‌های پرداخت ایران

۳.۱. چالش‌ها

۱- تمرکزگرایی نهادی: ساختار فعلی عمدتا مبتنی بر انحصار در سطح شاپرک و بانک مرکزی است. این امر انعطاف‌پذیری در نوآوری را کاهش می‌دهد.

۲- تعارض میان سرعت نوآوری و ثبات مالی: شرکت‌های PSP و فین‌تک‌ها تمایل به ارائه سریع خدمات نو دارند، در حالی‌که نهادهای ناظر بیشتر بر کنترل ریسک تاکید دارند.

۳- ضعف چارچوب‌های داده‌محور: سیاست‌گذاری و مقررات اغلب مبتنی بر رویکردهای سنتی است و داده‌کاوی در سطح کلان به‌طور کامل در تصمیم‌گیری لحاظ نمی‌شود.

۴- تعدد قوانین و مقررات پراکنده: همپوشانی یا تناقض میان مقررات بانک مرکزی، شاپرک، سازمان مالیاتی و سایر نهادهای دولتی.

۵- ضعف در حوزه امنیت سایبری: افزایش حملات سایبری و عدم کفایت الزامات سخت‌گیرانه در استانداردسازی امنیت.

۳.۲. فرصت‌ها

۱- پتانسیل بالای جمعیت جوان و دیجیتال‌محور ایران برای پذیرش نوآوری‌های پرداخت.

۲- تجربه‌های موفق بین‌المللی (مانند هند و سنگاپور) که می‌تواند الگوبرداری و بومی‌سازی شود.

۳- گسترش بانکداری باز و APIهای مشترک که امکان رقابت سالم‌تر را ایجاد می‌کند.

۴- حرکت به سمت پول دیجیتال بانک مرکزی (CBDC) به‌عنوان یک ابزار کلیدی در سیاست‌گذاری پولی.

۵- ظرفیت‌های بالای هوش مصنوعی در مبارزه با تقلب، مدیریت ریسک و بهبود تجربه مشتری.

۴- چارچوب پیشنهادی سیاست‌گذاری و تنظیم‌گری در ایران

۴.۱. اصول کلیدی پیشنهادی

۱- انعطاف‌پذیری مقرراتی (Regulatory Flexibility): ایجاد محیط‌های آزمایشی (Regulatory Sandbox) برای فین‌تک‌ها.

۲- تمرکز بر ریسک به جای ابزار: مقررات باید ریسک‌محور باشند، نه ابزارمحور.

۳- شفافیت و پاسخ‌گویی نهادی: نقش نهادهای مختلف (بانک مرکزی، شاپرک، PSPها) باید به‌طور شفاف تفکیک شود.

۴- رویکرد داده‌محور: استفاده از کلان‌داده و هوش مصنوعی در تصمیم‌گیری سیاستی.

۵- توازن میان نوآوری و ثبات مالی: طراحی مقرراتی که هم از نوآوری حمایت کند و هم ریسک‌های سیستمی را کاهش دهد.

۵- پیامدهای اجرایی برای PSPها

۱- لزوم سرمایه‌گذاری در امنیت سایبری و AML: با سخت‌گیرانه‌تر شدن مقررات، شرکت‌های PSP باید زیرساخت‌های امنیتی خود را ارتقا دهند.

۲- حرکت به سمت همکاری‌های استراتژیک با بانک‌ها و فین‌تک‌ها: برای بقا در فضای رقابتی آینده.

۳- ضرورت ایجاد واحدهای تحلیل داده و هوش مصنوعی داخلی: جهت تطبیق سریع با الزامات ناظر و کشف تقلب.

۴- پاسخ‌گویی بیشتر در برابر هیات‌مدیره و کمیته‌های حسابرسی داخلی: به دلیل رشد الزامات شفافیت.

۶- نتیجه‌گیری

این مقاله نشان داد که سیاست‌گذاری و تنظیم‌گری نظام‌های پرداخت نیازمند رویکردی ترکیبی، داده‌محور و نوآورانه است. ایران با وجود چالش‌هایی نظیر تمرکزگرایی نهادی و ضعف در امنیت سایبری از فرصت‌های بزرگی همچون جمعیت جوان دیجیتال‌محور، ظرفیت بانکداری باز و توسعه CBDC برخوردار است. الگوگیری از تجارب بین‌المللی (هند، اتحادیه اروپا، سنگاپور) می‌تواند مبنای اصلاح ساختارهای فعلی باشد.

در نهایت، موفقیت در این مسیر مستلزم ایجاد محیط‌های آزمایشی (Sandbox) برای نوآوری؛ تمرکز بر مقررات ریسک‌محور و تقویت نقش داده‌کاوی در سیاست‌گذاری خواهد بود.