بیش از دو دهه از آغاز پروژههای بانکداری متمرکز در ایران میگذرد، اما بسیاری از بانکها همچنان با سامانههای فرسوده، بدهی فنی و چالشهای مهاجرت به نسل جدید کربنکینگ دستوپنجه نرم میکنند. بررسی ریشههای این وضعیت نشان میدهد مسئله بیش از آنکه فناورانه باشد، به حکمرانی، مدیریت و نگاه بلندمدت بازمیگردد.
به گزارش صنعت مالی، کربنکینگ (Core Banking) یا سامانه بانکداری متمرکز، در ادبیات فنی بانکداری، فقط یک نرمافزار اداری نیست؛ این سامانه قلب عملیاتی بانک است. همه آنچه مشتری در ظاهر به عنوان افتتاح حساب، انتقال وجه، دریافت تسهیلات، پرداخت اقساط، مشاهده مانده، دریافت گزارش و استفاده از خدمات شعبه یا درگاههای دیجیتال میبیند، در نهایت باید در این هسته ثبت، مدیریت، کنترل و گزارشدهی شود. کربنکینگ زیرمجموعهها و شعب یک بانک را به هم متصل میکند و اطلاعات آنها را در یک واحد متمرکز درون همان بانک ادغام میسازد. به همین دلیل، بدون ایجاد بانک اطلاعاتی متمرکز و یکپارچه، خدمات الکترونیکی بانکی ناچار به شکل جزیرهای، ناهماهنگ و غیرهمسان ارائه میشود.
با این تعریف، پرسش اصلی این است که چرا در ایران، با وجود گسترش بانکداری الکترونیکی، سامانههای پرداخت، کارتهای بانکی، درگاههای اینترنتی و موبایل بانک، کربنکینگ به معنای بالغ، مستقل، منعطف و آیندهنگر آن در بسیاری از بانکها به نقطه مطلوب نرسید. پاسخ را نباید فقط در تحریم، کمبود فناوری یا ضعف شرکتهای نرمافزاری جستوجو کرد. یکی از عوامل مهمتر، شیوه تصمیمگیری مدیریتی در بانکهاست. بسیاری از مدیران بانکی در ایران با افق زمانی کوتاه تصمیم میگیرند، زیرا دوره مدیریت خود را کوتاه میدانند. پروژه کربنکینگ یک پروژه فوری، تبلیغاتی و زودبازده نیست. جایگزینی یک راهکار قدیمی با یک راهکار جدید، سرمایهگذاری عظیم و بلندمدتی است که ممکن است چند سال زمان ببرد و نتیجه اصلی آن در دوره مدیریت بعدی آشکار شود. بنابراین مدیر فعلی ریسک، هزینه، فشار سازمانی و احتمال شکست را میپذیرد، اما ممکن است مدیر بعدی اعتبار موفقیت را دریافت کند. این تضاد انگیزشی باعث شده بسیاری از بانکها به جای تصمیم سخت و بلندمدت، به تعمیر موقت سامانههای قدیمی، افزودن لایههای جدید روی ساختارهای فرسوده و حفظ وضع موجود روی بیاورند.
این تصمیمهای کوتاهمدت، در ظاهر هزینه کمتری دارد، اما در بلندمدت بانک را گرفتار بدهی فنی میکند. بدهی فنی یعنی بانک در گذشته برای فرار از یک تغییر اساسی، راهحل موقت انتخاب کرده و امروز باید هزینه چند برابر آن را پرداخت کند. وقتی سامانه قدیمی با نیازهای جدید مشتریان، الزامات بانک مرکزی، خدمات دیجیتال، اعتبارسنجی، گزارشگیری دقیق و مدیریت ریسک هماهنگ نیست، هر خدمت تازه نیازمند وصله جدیدی روی ساختار قبلی میشود. نتیجه این وضعیت، افزایش پیچیدگی، کاهش پایداری، رشد هزینه نگهداری و سختتر شدن مهاجرت در آینده است.
عامل دوم، نبود نقشه راه مشترک میان کسبوکار و فناوری اطلاعات در بانکهاست. در پروژه کربنکینگ، واحد فناوری اطلاعات به تنهایی نمیتواند تصمیم بگیرد، همانطور که مدیران کسبوکار هم بدون درک فنی نمیتوانند مسیر درست را مشخص کنند. هر بانکی که قصد مهاجرت به سامانه جدید دارد، باید دقیقاً بداند به کجا میرود، چه هدف تجاری دارد، چه نوع مشتریانی را میخواهد جذب کند، چه مدل عملیاتی را دنبال میکند و در بلندمدت چه انتظاری از سامانه دارد. اگر این جهتگیری روشن نباشد، پروژه کربنکینگ به خرید یا تولید یک نرمافزار بزرگ تبدیل میشود، نه تحول واقعی بانک.
عامل سوم، پیچیدگی ذاتی مهاجرت است. پیادهسازی بانکداری متمرکز ریسکهای فراوانی دارد. مهمترین ریسکها به دامنه پروژه، زمانبندی، حجم کار، کیفیت داده، امنیت اطلاعات و نظارت بر پیشرفت پروژه مربوط میشود. اگر دامنه پروژه کنترل نشود و بانک همزمان بخواهد زیرساخت، فرآیند، نرمافزار، ساختار شعب، محصولات و نیروی انسانی را یکجا تغییر دهد، احتمال شکست بالا میرود. تجربههای فنی نشان میدهد دامنه پروژه باید تا حد ممکن بر پیادهسازی هسته نرمافزار بانکداری متمرکز، متمرکز باشد و سایر تغییرات در پروژههای جداگانه تعریف شود. هرگونه توسعه بیبرنامه، پیچیدگی پروژه را افزایش میدهد و شکست را محتملتر میکند.
عامل چهارم، ریسک داده است. بانک با اطلاعات مردم سر و کار دارد. انتقال دادههای میلیونها مشتری، حساب، تسهیلات، تعهدات، سوابق تراکنش و اسناد مالی از سامانه قدیمی به سامانه جدید، یکی از حساسترین مراحل تحول است. اگر دادهای از دست برود، ناقص منتقل شود یا مغایرت ایجاد کند، بانک با بحران اعتماد، شکایت مشتریان و اختلال در تراز عملیاتی روبهرو میشود. از این رو مهاجرت داده باید با روش اثباتشده، آزمونهای متعدد، کنترل کیفی دقیق و مشارکت متخصصان باتجربه انجام شود. همچنین سامانه جدید باید پیش از بهرهبرداری کامل، از نظر امنیتی با آزمون نفوذ و بررسیهای فنی جدی کنترل شود تا حفرههای امنیتی جدید ایجاد نشود.
عامل پنجم، مسئله سرمایه انسانی است. بسیاری از کارکنان بانکها سالها با سامانههای قدیمی کار کردهاند. تغییر سامانه فقط تغییر نرمافزار نیست؛ تغییر رفتار، فرآیند، زبان سازمانی و فرهنگ کاری است. اگر آموزش به موقع و درست انجام نشود، بهترین سامانه هم در عمل با مقاومت، خطا و ناکارآمدی روبهرو میشود. مدیریت تغییر در چنین پروژهای به اندازه خود فناوری اهمیت دارد. کارکنان باید بدانند چرا سامانه عوض میشود، چه مشکلی قرار است حل شود و نقش آنها در مدل جدید چیست.
عامل ششم، فراموشی یا فرار نخبگان و کاهش توان دفاعی کشور در حوزه امنیت اطلاعات است. شرایط نامساعد اقتصادی و اعمال سیاستهای سختگیرانه فیلترینگ، موجب مهاجرت گسترده نیروهای خبره امنیت سایبری شده است. در غیاب این متخصصان که قادر به تحلیل رفتارهای پیچیده مهاجمان و مدیریت بحران در زمان حملات روز صفر هستند، سیستمهای دفاعی بانکها به صورت دستی و با خطاهای فاحش اداره میشوند و این امر پایداری سامانههای متمرکز را به شدت تهدید میکند.
در کنار همه این عوامل، تحریمها، دشواری انتقال دانش فنی، تفاوت مقررات بانکداری ایران با بانکداری متعارف و پیچیدگی عقود اسلامی نیز مانع جدی بودهاند. سامانههای آماده خارجی به سادگی با نیازهای بانکداری بدون ربا، عقود مشارکتی، فروش اقساطی، مضاربه و الزامات داخلی سازگار نمیشوند. بومیسازی آنها نیازمند تغییرات عمیق است و تولید داخلی هم نیازمند زمان، سرمایه و تجربه انباشته بوده است.
بنابراین کربنکینگ در ایران به معنای واقعی شکل نگرفت، نه به این معنا که هیچ سامانهای ایجاد نشد، بلکه به این معنا که در بسیاری از موارد، بلوغ واقعی، استقلال فنی، معماری منعطف، تابآوری بالا و نگاه بلندمدت به اندازه نیاز نظام بانکی شکل نگرفت. ریشه اصلی این عقبماندگی، ترکیبی از تصمیمهای کوتاهمدت مدیریتی، ریسکگریزی، پیچیدگی مهاجرت، ضعف نقشه راه، چالش داده، هزینه بالا و نبود نظارت راهبردی کافی بر معماری کلان بانکهاست. راه خروج نیز فقط خرید نرمافزار جدید نیست؛ تغییر شیوه تصمیمگیری، پذیرش برنامه بلندمدت، تعریف نقشه راه مشترک میان کسبوکار و فناوری اطلاعات، مدیریت دقیق ریسک و الزام بانکها به کاهش وابستگیهای پرخطر است.
یادداشت: سیدرضا راستیالحسینی کارشناس مسائل پولی بانکی و دانشجوی مقطع دکتری مدیریت مالی