نویسنده: راه پرداخت در تاریخ ۱۶ مهر سال ۱۴۰۱

نیلوفر نادری / اواخر بهمن‌ماه ۱۴۰۰ علی ایلخانی به سمت مدیریت فناوری اطلاعات سازمان بورس و اوراق بهادار منصوب شد. اکنون که بیش از هفت ماه از شروع به کار ایلخانی به‌عنوان مدیر فناوری اطلاعات سازمان بورس می‌گذرد، در گفت‌وگویی که با او داشتیم به موضوعاتی ازجمله راه‌اندازی کارگزاری دیجیتال، امنیت در سرویس‌های بازار سرمایه و مسئله ایران‌اکسس‌شدن کدال، وضعیت سندباکس بازار سرمایه و هسته معاملات بورس پرداختیم. طبق صحبت‌های ایلخانی، در شرایط فعلی زیرساخت‌های بازار سرمایه در تعامل با سایر ارگان­‌ها پتانسیل دیجیتالی‌شدن کل فرایند کارگزاری‌ها را برای شکل‌گیری کارگزاری دیجیتال ندارد. او درباره سندباکس بازار سرمایه نیز می‌گوید که تعداد طرح‌های ارائه‌شده به سندباکس بازار سرمایه تاکنون زیاد بوده، اما طرحی که کارایی و نوآوری کافی را داشته باشد، کم بوده است. طبق صحبت‌های او، سندباکس از منظر فقهی و حقوقی الزاماتی دارد که برخی از آنها برای نهاد رگولاتور خط قرمز بوده و نمی‌توان از آنها چشم‌پوشی کرد و در ادامه مشروح گفت‌وگوی «راه پرداخت» با علی ایلخانی، مدیر فناوری اطلاعات سازمان بورس را می‌خوانید.

سال پیش اعلام شد یک‌سری ضوابط برای تأسیس کارگزاری‌ها شکل‌گرفته وعده‌ای پرسیدند چرا بحث کارگزاری دیجیتال مطرح نشد. لطفاً برایمان از سرنوشت کارگزاری دیجیتال بگویید.

درخصوص کارگزاری دیجیتال بعضی وقت‌ها اتفاق‌هایی می‌افتد که باعث می‌شود فرایندهای کاری تغییر کند. مجموعه فرایندهایی وجود داشت که براساس آنها باید احراز هویت به‌صورت حضوری انجام می‌شد، اما در دوران کرونا این فرایندها تغییر کرد و فرایند احراز هویت الکترونیکی و غیرحضوری شد و در نهایت به دنبال آن دیجیتالی شدن برخی فرایندها پذیرفته شد. در شرایط فعلی زیرساخت سامانه‌های ما در تعامل با سایر ارگان‌­ها پتانسیل دیجیتال‌شدن کل فرایند کارگزاری را ندارد. در واقع در بازار سرمایه تمرکز بر پایداری سرویس‌­های و به لحظه بودن عملیات از الویت بالایی نسبت به سایر نهادها را داشته و لذا به نظر می‌رسد بازیگران این حوزه باید درخصوص تحقق این امر به راهکار مشترک برسند.

منظور از این زیرساخت‌ها چیست؟ یک‌سری شرکت‌ها تمایل داشتند در دیجیتال ‌شدن کارگزاری‌ها مشارکت کنند، اما ضوابط اجرایی آن به لحاظ الزامات فیزیکی بسیار سخت بود. در این خصوص چه باید کرد؟

کانال‌های ارتباطی، ابزارهای توسعه سرویس و سامانه و بستر شبکه به عنوان زیرساخت مطرح می‌شود اما به طور معمول بعضاً تجهیزات مورد نیاز مستقر به منظور انجام عملیات اجرایی و ذخیره‌سازی داده و … نیز در عبارت زیرساخت مطرح می‌شود. یک کارگزاری باید از لحاظ فضای فیزیکی الزاماتی را رعایت کند، اما لزوماً مثل سابق محدودیت خاصی برای تعداد افراد، متراژ دفتر فیزیکی و … وجود ندارد و تلاش شده این فرایند تسهیل شود. تکلیف وضعیت احراز هویت مشتری به عنوان اولین رکن دیجیتالی شدن مشخص شده است. اگر مالکیت سیم‌کارت متعلق به مشتری کارگزاری باشد تطبیق کد ملی، شماره موبایل مشخصاتی ثبتی و پستی از طریق سرویس‌ها مورد تایید انجام و حتی در برخی موارد فرایند از طریق امضای الکترونیک نهایی می‌شود. البته در حال حاضر در موضوع کارگزار دیجیتال در نقطه‌ای نیستیم که اطمینان داشته باشیم تمام فرایندها به صورت کاملاً دیجیتالی عملیاتی می‌شود و ناظر/ صاحب کسب‌وکار صرفاً با مانیتورینگ سرویس‌­ها و سامانه‌­ها از صحت اجرای عملیات مطمئن خواهد بود. بحث‌های رگولاتوری ما در این خصوص با سایر کشورها متفاوت است درنتیجه اکنون علاوه بر موضوع زیرساخت‌­های فنی، قوانین و مقررات مربوطه، مباحثی مانند ارتباط پایدار و تعامل در لحظه داده‌ها بین ارگان­‌های مختلف تأثیرگذار هست.

در دو سال گذشته تعدادی از کارگزاری‌ها دچار حمله سایبری شده و در بحث امنیت با مشکل روبه‌رو شدند. از طرفی بحث الزام کارگزاری‌ها درخصوص ایجاد فضای فیزیکی برای نصب سرور و ذخیره اطلاعات در داخل کارگزاری برای آنها چالش‌های جدی ایجاد کرده؛ چنین مواردی چه تأثیری بر امنیت کارگزاری‌ها داشته است؟

ما نسبت به گذشته در بحث موضوعات امنیتی در وضعیت بهتری قرار گرفته‌­ایم این در حالی است که تعداد حملات نیز افزایش یافته است. سازمان یک مرکز نظارت بر امنیت اطلاعات دارد ( مرکز مکنا) که علاوه بر تدوین دستورالعمل و الزامات امنیتی درخصوص اجرای درست و به موقع آنها نیز نظارت دارد. همچنین با در اختیار داشتن سیستم SOC  در حال رصد سرویس‌­ها و لاگ عملیات هست. این جمله که «زیرساخت‌ها باید در کارگزاری باشد.» به این معناست که زیرساخت باید مربوط به خود کارگزاری باشد و استفاده اشتراکی با سایر کارگزاری­ها مجاز نیست. البته درخصوص خود کلمه زیرساخت باید شفاف شود که آیا منظور سرور پایگاه داده، اپلیکیشن و دستگاه‌­های ذخیره‌­ساز هست و یا علاوه بر آنها تجهیزات امنیتی و شبکه‌­ای هم باید اختصاصی باشد. نکته دیگر اینکه لزومی بابت ذخیره اطلاعات در داخل کارگزاری وجود ندارد و بر بسته به نوع سرویس و داده الزاماتی درخصوص محل ذخیره داده تعیین می‌شود که عموماً کارگزاری‌­ها از سرویس مراکز داده معتبر و با رعایت استانداردهای لازم استفاده می‌کنند. به هر حال باید پذیرفت ماهیت داده­ای که در بازار سرمایه وجود دارد نیاز به رعایت فرایند­ها و ذخیره‌­سازی به روش امنیت بالا را می‌طلبد.

آیا کارگزاری‌ها می‌توانند دیتاهای خود را روی فضای ابری داشته باشند و دیگر دیتاسنتر فیزیکی نداشته باشند؟

برای انجام چنین کاری لزوماً با مشکلات ساختاری در حوزه دیجیتال مواجه نیستیم، بلکه مسئله ضوابط و الزامات این حوزه است. براساس الزامات کنونی، استفاده از فضای ابری برای کارگزاری‌ها غیرمجاز است و نسبت به این موضوع مخالفت­‌ها و دغدغه­‌هایی وجود دارد. البته باید این را هم در نظر بگیریم که ما در گذشته ارائه‌دهنده سرویس ابری یکپارچه‌ای نداشتیم که بتواند مورداستفاده قرار گیرد، اما امروزه چندین مجموعه در حوزه ارائه سرویس­‌های ابری وجود دارد. به دلیل مشکلی که چند سال قبل برای یکی از مجموعه­‌های پردازش ابری به وجود آمد و ریسک­‌ها و پیامدهای آن منجر به این شد که شرکت‌ها نتوانند با خیال آسوده از فضای ابری استفاده کنند و الزامات موجود نیز مانع استفاده کارگزاری‌ها از این سرویس­ها گردید. البته ناگفته نماند که سال‌ها است در دنیا بسیاری از کسب‌وکارهای حوزه پولی / مالی از مزایای غیرقابل انکار پردازش ابری بهره‌مند شده‌اند.

کارگزاری‌هایی مانند آگاه که دیتاسنتر فیزیکی نیز داشتند، با چالش جدی در بحث مرکز اطلاعات خود قرار گرفتند و هرچند بحث حمله سایبری رد شد، اما فکر نمی‌کنید ایجاد فضای فیزیکی نیز نتوانست این چالش را حل کند؟

آنچه بنده از شنیده‌ها به یاد دارم مشکل ناشی از نقص فنی یکی از دستگاه‌­های حوزه زیرساخت بوده و همزمان نسخه پشتیبان دستگاه نیز دچار اختلال شده بود و لذا سیستم پایداری خود را از دست داده بود. وقتی ما به دنبال پایداری سیستم‌­ها هستیم استقرار و پایش سرویس‌­ها پیچیدگی خاص خود را به همراه خواهد داشت و لذا منظور از پشتیبانی در این قبیل سرویس­‌ها این نیست که بعد از بروز خطا، عامل به وجود آورنده خطا حذف و مشکل برطرف شود (مفهوم قدیمی پشتیبانی) . سرویس پشتیبانی زیرساخت­‌های پیچیده طبیعاتا دانش و تخصص کافی نیاز خواهد داشت و زمانی که بر بستر اینترنت به دنبال سرویس­های پایدار و رقابتی می­‌باشیم باید برای هر شرایطی از قبل آمادگی و برنامه کاری داشته باشیم.

متأسفانه وقتی یک زیرساخت هنوز عملیاتی هست ممکن است تصور شود برای چه باید نسبت به به‌روزرسانی و توسعه آن هزینه کرد و آن را ارتقا داد؛ در حالی که ارتقای زیرساخت‌ها نه‌تنها هزینه نیست، بلکه تبدیل به سرمایه نیز می‌شود.

یکی از موضوعات روز، مسئله ایران‌اکسس‌شدن است. این مورد چه نسبتی با امنیت کارگزاری‌ها دارد؟

برخی از دستورات ابلاغی به ما از مرکز امنیت سازمان نیست، بلکه از مراجع بالاتر ابلاغ می‌شودکه چه کنیم. دستور ایران‌اکسس‌شدن در یک بازه زمانی خاص به ما رسید و طبیعتاً در پاسخ ما ملزم به رعایت آن بودیم، در برخی مواقع ملاحظات خاصی پیش می‌آید که باعث می‌شود بیشتر احتیاط کنیم. در حوزه سایبری و فضای مجازی شرایط بسیار پیچیدگی خاصی پیدا کرده است و ممکن است در برخی مواقع کسب‌وکار را تحت الشعاع قراردهد.

منظور من این است که شما به‌عنوان متخصص حوزه فناوری اطلاعات، فکر می‌کنید ایران‌اکسس‌شدن در بحث‌های مربوط به امنیت کمکی خواهد کرد یا خیر؟

این موضوع بستگی به زیرساخت‌های ما دارد. اطلاعی ندارم که تاکنون بررسی جامعی درخصوص رعایت تمام الزامات مرتبط در زیرساخت و سرویس‌­های همه فعالان بازار سرمایه انجام‌شده یا خیر. منظور از زیر ساخت چنانچه قبلاً اشاره شد کانال‌های ارتباطی مستقیم و غیر مستقیم نیز هست. حوزه امنیت بازار سرمایه مستقل از حوزه مدیریت فناوری اطلاعات سازمان هست. در حوزه امنیت فضای سایبری موضوعات و دیدگاه­‌ها تصمیم‌­گیری لزوماً فنی و کسب‌وکاری نیستند و باید براساس شرایط و مخاطرات مرتبط موارد را پذیرفت. به نظر می­رسد به منظور پرهیز از تبعات بیزینسی ایران‌اکسس‌شدن و کمک به مسائل امنیتی ما باید زیرساخت­‌ها و سرویس­‌های به‌­روز داشته باشیم و آماده­‌سازی در این خصوص زمانبرخواهد بود. البته باید عرض کنم این موارد طی سال­‌های اخیر شروع شده و براساس برنامه­‌های کاری زیرساخت‌­های موجود به همراه سرویس‌ها در مسیر ارتقا و بلوغ بوده‌اند. توجه داشته باشید بسیاری از حملات مربوط به ترافیک بیرونی است که ایران‌اکسس‌شدن باعث کنترل ترافیک بیرونی می‌شود. شاید بتوان گفت ایران‌اکسس شدن یک محدودیت در کوتاه مدت خواهد بود.

سرمایه بخش قابل توجهی از ایرانیان خارج از کشور در داخل کشور است و با این کار، دسترسی آنها محدود و غیرممکن شده است. این افراد مجبورند با فیلترشکن وارد سایت‌ها شوند که خود استفاده از فیلترشکن در کشور‌های اروپایی با مشکل روبه‌روست یا باید برای خود وکیل بگیرند تا به عنوان شخص ثالث در داخل کشور دیتاهای آنها را مدیریت کند. این وضعیت ضعف است و باعث خروج سرمایه‌ها از کشور می‌شود. این‌طور نیست؟

فلسفه دیجیتال‌شدن، تسهیل و تسریع انجام کارهاست. از این منظر گفته شما درست است، اما بحث امنیت هم مهم است و ما مجبوریم در مواقعی برای حفظ بقای کسب‌وکار از این دو مزیت مهم دیجیتالی شدن صرف نظر کنیم. اصولاً وقتی کسب‌وکار وارد فضای اینترنت می‌شود در کنار مزایای دیجیتالی شدن مخاطرات و ریسک­‌های خاص خود را به همراه دارد. همانطور که قبلاً عرض کردم در این خصوص در برخی موارد تصمیمات براساس شرایط و جو حاکم اتخاذ می‌شود و قطعاً بلندمدت نخواهد بود. ضمن آنکه از منظر فنی نیز در صدد تقویت و بلوغ زیرساخت­‌ها و سامانه­‌ها هستیم.

زمان‌بندی خاصی برای بلوغ این حوزه و بی‌نیازی به ایران‌اکسس‌بودن وجود دارد؟

جواب این سؤال شما بستگی به بلوغ کل زنجیره دارد. چرا که برخی از اجزای سیستم‌ زودتر بالغ شده‌ و به‌خوبی از امکانات دیجیتال استفاده می‌کنند و برخی دیگر این‌طور نیستند و این موضوع به علت سهل‌­انگاری نبوده، بلکه فرصت ارتقا برای همه اجزای سیستم وجود نداشته است. علاوه بر این، ما در حوزه فناوری اطلاعات با کمبود نیروی متخصص مواجهیم. امروزه بقا و توسعه بسیاری از کسب‌وکارها بر پایه فناوری اطلاعات است و ما هنوز در همه سطوح به بلوغ نرسیده‌ایم. نگرانی صاحبان شرکت‌ها این است که مبادا به خاطر مسائل امنیتی و سختی فرایندهای کاری مشتریان خود را از دست بدهند در حالی که بسیاری از الزامات به خاطر این است که توسعه حوزه دیجیتال در کشور منجر به مسئله حاد نشود. البته در شرایط فعلی سازمان به دنبال رعایت الزامات حداقلی در شروع کسب‌وکارها و بلوغ شبکه و زیرساخت توأم با توسعه کسب‌وکار هست.

مدتی است که از شروع به کار سندباکس بازار سرمایه گذشته است. برایمان درباره وضعیت سندباکس بازار سرمایه بگویید و اینکه تاکنون چند طرح وارد این سندباکس شده است.

تعداد طرح‌ها زیاد بوده، اما طرحی که کارایی و نوآوری کافی را داشته باشد یک یا دو مورد بوده است. ما باید از لحاظ حقوقی و فقهی یک‌سری الزامات حداقلی را رعایت کنیم. قبلاً طرحی وجود داشت که تمرکزش بر اکسچنج بود، اما در حال حاضر طرحی که روی میز است بر توکنایزکردن متمرکز است. بسیاری از طرح‌ها از بلوغ کافی برخوردار نبوده و در محیط عملیاتی با مشکل مواجه می­شوند، چرا که سندباکس محیط تست برای کامل شدن طرح­‌ها نیز هست. در ساختار فعلی به دلیل اهمیت سرعت رسیدگی به طرح­‌ها بررسی کارشناسی همه جانبه ابتدا توسط مجری سندباکس انجام‌شده و گزارش تحلیلی از بررسی‌­های انجام‌شده از ابعاد فقهی و حقوقی، کسب‌وکاری، فنی و امنیتی ملاک ورود یک طرح به محیط سندباکس قرار می­گیرد. در این زمینه سازمان در راستای سرعت عمل بیشتر مرکز مالی را به عنوان مجری سند باکس انتخاب کرده است تا بررسی‌­های کارشناسی سریع­تر صورت پذیرد.

مسئله دارایی دیجیتال و حضورش در سندباکس هم یکی از مسائل قابل‌توجه است. اگر کسی طرحی در حوزه دارایی دیجیتال داشته باشد، آن طرح در سندباکس بازار سرمایه پذیرفته می‌شود یا به سندباکس بانک مرکزی ارجاع داده می‌شود؟

در این خصوص ارزیابی اولیه انجام می‌شود چرا که بسیاری از طرح‌­ها مخصوصاً در حوزه رمز دارایی‌­ها بین بخشی بوده و باید به صورت مشترک بین سندباکس بازار سرمایه و بازار پولی بانکی تصمیم­‌گیری شود. اگر طرحی مربوط به رمزارزهای پرداختی و تعریف پول دیجیتال باشد به بانک مرکزی ارجاع داده می‌شود، ولی وقتی بحث توکنایز کردن و یا استفاده از دارایی دیجیتال در ابزارهای مالی مطرح باشد در سازمان بورس بررسی خواهد شد. مثلاً درخصوص یکی از طرح‌ها لزوماً کل طرح مربوط به ابزارهای مالی بازار سرمایه نبود و لذا بخش‌هایی از طرح مربوطه به بانک مرکزی ارجاع شد. همین موضوع نشان از موفقیت‌آمیز بودن ارزیابی‌­ها در بلوغ طرح از طریق سند باکس بازار سرمایه بوده است. منظور اینکه لزوماً ایده نوآور به‌تنهایی قابلیت عملیاتی شدن را ندارد و از طریق کمیته­‌های مختلف جوانب عملیاتی شدن طرح مطرح و ارزیابی می­گردد.

تعامل بین سندباکس بازار سرمایه و سندباکس بانک مرکزی چگونه برقرار می‌شود؟ سندباکس بازار سرمایه کارکرد لازم را داشته یا خیر؟ طرح‌ها بی‌ارزش هستند یا سندباکس کارکردی که باید را نداشته است؟

طرح‌ها بی‌ارزش نیستند، بلکه زمان و محل ارائه باید مورد ارزیابی قرار گیرد. مثلاً در همین حوزه صرافی رمزارز در بازار سرمایه نمی‌توانیم کاری انجام دهیم. فکر می‌کنم اگر طرحی در نقطه‌ای از دنیا جواب داده، لزوماً به این معنا نیست که در کشور ما هم بتوان عملیاتی کرد. باید مناسبات فرهنگی و اجتماعی و زیرساخت‌های کشور را در نظر گرفت. مسئله بعدی این است که آیا یک طرح آنقدر خوب و کارآمد خواهد بود که ارزش تغییر در فرایند کاری وبه دنبال آن زیرساخت‌ها و قوانین را داشته باشد؟ سندباکس از منظر حقوقی الزاماتی دارد و نمی‌توانیم از این الزامات چشم‌پوشی کنیم. ممکن است اجرای یک طرح باعث نادیده گرفتن الزاماتی شود که در کوتاه مدت قابل قبول باشد. هنوز طرح نوآوری که برای بازار سرمایه و اقتصاد کشور ارزش آفرینی داشته باشد، ارائه نشده است. لذا نبود طرح اجرایی و عملیاتی که ماهیت نوآوری داشته باشد و بتوان امید به توسعه پذیری داشته باشد (با در نظر گرفتن همه جوانب فنی، فرهنگی و…) مسئله اصلی است وگرنه سندباکس مورد استقبال قرار گرفته و کارکرد داشته است.

یعنی این‌طور نبوده که افراد فکر کنند اگر وارد سندباکس شوند، درگیر یک بوروکراسی شده و از ورود به آن پشیمان شوند؟

سندباکس بازار سرمایه هیچ بوروکراسی خاصی ندارد؛ بلافاصله پس از دریافت طرح کمیته‌­های مربوطه از حوزه‌­های مختلف (کسب‌وکار، فنی، حقوقی و …) تشکیل جلسه داده و مورد بررسی قرار می­‌گیرد. نتایج بررسی­‌ها ملاک ارزیابی طرح‌­ها جهت ورود به محیط سندباکس قرار می­‌گیرد. طی جلساتی که عمدتاً با حضور متقاضی برگزار می‌شود متقاضی خود از کم‌وکاستی‌های طرح آگاه شده و معمولاً این جلسات منجر به تکمیل و اصلاح طرح می‌شود. در این مواقع طولانی شدن فرایند به دلیل بروکراسی سندباکس نیست بلکه طرح نیازمند تکمیل و تغییراتی بوده که خود زمانبر شده است. در سند باکس بازار سرمایه طرحی دوصفحه‌ای پس از بررسی همه جوانب تبدیل به یک طرح جامع و میان بخشی شده و به سند باکس سایر ارگان‌ها نیز ارسال شده است.

لزوم ایجاد سامانه ستاره برای تسهیلات خرد چه بوده است؟ دولت قرار بود برای مبالغ زیر ۱۰۰ میلیون تومان به شیوه اعتبارسنجی تسهیلات ارائه دهد، اما در حال حاضر سامانه‌ای ایجادشده که طبق آخرین آماری که من در بحث ارائه تسهیلات خرد سهام عدالت دارم حدود ۳۰۰ هزار نفر در آن ثبت‌نام کرده‌اند و براساس توثیق تسهیلات می‌دهد؛ در حالی‌ که همین الان تسهیلات خرد بدون هیچ ضامنی توسط لندتک‌ها داده می‌شود. درنتیجه این سؤال پیش می‌آید که دلیل ایجاد سامانه ستاره که ارائه‌دهنده تسهیلات خرد، آن هم به شیوه توثیق باشد، چه بوده است؟

تا جایی که من به خاطر دارم هدف از این طرح اعطا تسهیلات در قبال توثیق سهام بوده است که به نوعی تشویق سهامداران خرد به نگهداری سهام و به موازات آن بهره­‌مندی از امکان توثیق و دریافت وام بوده است. زمانی یک سهادار به نقدینگی نیاز دارد و نسبت به ارزندگی سهام خود اطمینان دارد، این طرح باعث می‌شود افراد سهام‌های خود را حفظ کنند. وقتی یک سهامدار نیاز مالی دارد و بطور مستقیم از طریق بانک‌ها نمی‌تواند مبلغ مورد نیازش را تأمین کند، بهتر بود بستری فراهم می‌شد که فرد بدون هزینه و به سادگی می‌توانست تسهیلات مورد نیاز بر اساس چارچوب‌های وضع‌شده دریافت کند. در بازار پول ما با موضوع اعتبارسنجی روبه‌رو هستیم که فکر می­‌کنم بانک‌­ها تا سقف ۲۰۰ میلیون تومان از طریق سرویس­های لندتک به مردم وام می‌­دهند و سامانه‌هایی هم برای این کار ایجاد شده است. در بازار سرمایه سرویسی وجود داشت که افرادی که سهام قابل توجهی داشتند می‌توانستند با مراجعه به شرکت سپرده­گذاری مرکزی سهام خود را توثیق کنند که فرایندی زمان‌بر بوده و عموماً سهامداران حقوقی از آن در دریافت وام استفاده می‌کردند. در مورد سهام عدالت نیز برای ترغیب حفظ سهام‌ها برای یک جامعه آماری خاص، طرح سامانه ستاره اجرا شد تا درصد قابل توجهی از افراد سهام خود را نفروشند. پیشنهاد ما توثیق برای کوتاه‌مدت در بازار سرمایه بود و این‌ که برای بلندمدت تسهیلات مبتنی بر اعتبارسنجی ارائه شود.

اگر ارزش دارایی فرد کاهش پیدا می‌کرد، سهام توسط سامانه بلوکه می‌شد و برای اینکه ریسک پایین بیاید آن سهام را تبدیل به ریال می‌کرد. مگر این‌طور نیست که سامانه باید ریسک افت ارزش سهام فرد را بپذیرد؟

در بازار سرمایه به‌واسطه توثیق سهام یک‌سری اعتبار توسط کارگزاری‌ها داده می‌شود که موضوع مدیریت ریسک آن از طریق قراردادی است بین کارگزاری و مشتری تأمین می‌شود. در بازار پول طبیعتاً بانک­‌ها تصمیم گیر خواهند بود که در قبال دریافت کارمزد و یا بهره ارائه خدمات تا چه میزان پذیرای ریسک خواهند بود. در شبکه‌های بانکی در دنیا همین طور است و بر مبنای منطق طراحی سیستم‌های مدیریت ریسک سرویس­‌های مالی الزامات و ضوابطی پیاده سازی شده است. اما اینکه آیا این موضوع با بازار ما هماهنگ می‌شود یا نه بحث دیگری است. گاهی بانک به خاطر وفاداری مشتری ریسک می‌کند و گاهی هم این ریسک را نمی‌پذیرد. باید دید مدیریت ریسک بانک به چه شیوه عمل می‌کند.

اگر به سال ۱۳۹۹ برگردیم که حجم معاملات بالا بود، آیا اتفاقات رخ‌داده؛ مانند اتفاقاتی که برای هسته معاملات شاهد بودیم، دوباره تکرار می‌شود؟ در حال حاضر وضعیت هسته معاملات چگونه است؟ آیا به‌روزرسانی‌های لازم برای آن انجام شده است؟

به‌روزرسانی باید در همه بخش‌­های سیستم اتفاق بیفتد. در برخی از قسمت‌های سیستم و زیر ‌سیستم‌ها تغییرات گسترده­ای ایجاد شده است. موضوع اول این بود که تغییرات و به‌روزرسانی‌­ها توسط تیم داخل شرکت مدیریت فناوری بورس تهران انجام شود که محقق شد. گاهی اوقات نیز تصمیم گرفته می‌شود مدل یک کسب‌وکار بهینه شود. سازمان بورس همیشه سعی کرده کمترین تغییر را در مدل‌­های کسب‌وکاری داشته باشد تا ذی‌نفعان بازار ملزم به تغییرات گسترده در زیرساخت و پروتکل ارتباطی نداشته باشند. همکاران ما در شرکت مدیریت فناوری بورس تهران عملیات به­روزرسانی و بهبود قابل توجهی در حوزه سخت‌افزار، استقرار و توسعه و بهبود سرویس‌­های معاملاتی انجام داده‌اند و سیستم فعلی در حال حاضر از نظر بلوغ سیستماتیک به نقطه­‌ای رسیده که اتفاقات گذشته تکرار نخواهد شد. شاید در آینده نه چندان دور باید به دنبال بلوغ و بهینه­‌سازی فرایندها کسب‌وکار باشیم.

درخصوص سامانه بومی معاملات توضیح دهید؟

هسته معاملاتی با سامانه معاملاتی متفاوت است. هسته معاملات بورس که عملیات مچینگ را انجام می­دهد توسط شرکت مشترک بین دانشگاه تهران و سازمان بورس پیاده‌­سازی شده است. در واقع این بخش پیاده سازی شده یکی از زیر سیستمها در کنار چند زیر سیستم دیگر هست که در تعامل با سایر سرویس‌ها و زیر سیستم‌ها  عملیات معاملات نهایی را می‌کند. اما باید پذیرفت بخش حیاتی و بسیار مهم هست. همانطور که پیاده‌­سازی این سامانه­‌ها از منظر تکنولوژی و استقرار بسیار پیچیده می‌باشند تست و عملیاتی شدن آن نیز پیچیده و زمانبر هست. در مورد این سیستم‌­ها لزوماً نمی‌توانیم در شرایط آزمایشگاهی تست پذیرش و مقبولیت را انجام دهیم اما خوشبختانه این سامانه توسط یک تیم فنی حرفه­ای طراحی و پیاده‌سازی شده و به استقرار موفقیت آمیز آن امیدوار هستیم.

مطابق با برنامه کاری ارائه شده توسط تیم پیاده‌ساز سیستم ، هسته بومی معاملاتی طی هشت ماه تا یک سال از زمان شروع عملیات استقرار می‌تواند جایگزین هسته کنونی شود. البته دو شرط اساسی باید در نظر گرفته شود  اول اینکه ابهاماتی و ریسک‌های محتمل در طی دوره استقرار برطرف شود و اطمینان از کارایی این بخش مرکزی در تعامل سرویسی با سایر زیرسیستم‌ها به وجود آید. حتی ممکن است به دلیل توسعه‌های احتمالی این زمان طولانی‌تر شود. در بحث تعامل بین زیر سرویس‌ها لزوماً بهبود عملکرد یک بخش باعث بهبود عملیات کل سیستم نخواهد بود و لذا در این خصوص تمهیداتی باید لحاظ شود. مسئله دوم توسعه سایر سرویس‌­ها نیز ضروری هست. ذکر این نکته ضروری است که اجرای همزمان سامانه معاملات با دو هسته (بومی و آتوس) بسیار مخاطره‌آمیز بوده و به دلیل پیچیدگی­‌ها و مخاطرات عملیاتی اجرای همزمان سیستم معاملات با دو هسته در بازه زمانی کوتاهی امکان­‌پذیر هست که همین موضوع کار را پیچیده­‌تر نموده است.