इस पृष्ठ पर
अंतोनियो पोलो MyInvestor में हेड ऑफ कॉम्प्लायंस हैं। MyInvestor एक डिजिटल बैंक है, जिसे Grupo Andbank, El Corte Inglés, AXA और अन्य निजी निवेशकों का सहयोग प्राप्त है। अंतोनियो ने वित्तीय क्षेत्र में कई भूमिकाएँ निभाई हैं, जिनमें Grupo Santander के साथ काम करना भी शामिल है। वर्तमान में वह सैकड़ों हज़ारों ग्राहकों के लिए नियामक अनुपालन (रेग्युलेटरी कंप्लायंस) सुनिश्चित करने के अलावा, ग्राहकों की श्रेणीकरण प्रक्रिया को ऑटोमेट करने और किसी भी तरह की धोखाधड़ी गतिविधियों को रोकने में मदद करते हैं।
वह बताते हैं, “हमारा रोज़मर्रा का सबसे बड़ा काम नवाचार और नियमन के बीच सही संतुलन बनाए रखना है, ताकि व्यवसायिक परियोजनाएँ समय पर आगे बढ़ सकें और हम अपने कॉम्प्लायंस दायित्वों से भी समझौता न करें।” उनके अनुसार, “आज के दौर में बहु-विषयक (मल्टीडिसिप्लिनरी) प्रोफाइल होना बेहद ज़रूरी है। सिर्फ़ किसी एक विशेषज्ञता पर निर्भर रहने के बजाय, कॉम्प्लायंस विशेषज्ञों को व्यापक नज़रिए से काम करना होगा, ताकि वे बदलते नियामक परिवेश में वास्तविक मूल्य प्रदान कर सकें।”
प्रश्न: MyInvestor में आने से पहले आपकी पेशेवर यात्रा कैसी रही?
उत्तर: मैंने कानून में स्नातक किया और शुरुआत में एक क़ानूनी कार्यालय (लॉ फर्म) में काम किया। लेकिन जल्दी ही समझ आ गया कि मेरी रुचि किसी और दिशा में है। इसी दौरान मुझे बैंकिंग सेक्टर में बाहरी सलाहकार के तौर पर अवसर मिला, जहाँ बड़ी संस्थाओं के साथ जुड़ने का मौका था। सौभाग्य से, वित्तीय संकट से पहले मुझे सीधा एक प्रमुख बैंक ने नियुक्त कर लिया।
मैं Grupo Santander से जुड़ा, जब वे डिजिटल प्रोसेस—ख़ासकर ग्राहक ऑनबोर्डिंग—को सुधारने के लिए मल्टीडिसिप्लिनरी टीम्स बना रहे थे। वहाँ वे ऐसे प्रोफेशनल चाहते थे, जो कानूनी पहलू समझकर नई रेग्युलेशंस को टीमों के बीच स्पष्ट कर सकें। मैंने शुरुआत स्पेन के स्तर पर की, लेकिन जैसे-जैसे वैश्विक नियामक बदलाव आने लगे, मुझे उन ज़िम्मेदारियों का भी हिस्सा बनाया गया जो 25 से ज़्यादा देशों में बैंक की शाखाओं पर लागू थीं।
शुरुआती समय में मुझे मुख्यतः लैटिन अमेरिका सौंपा गया, लेकिन बाद में अलग-अलग क्षेत्रों में भी शामिल होने का मौका मिला। मैं Big Four कंसल्टिंग फर्मों के साथ काम करके एक पारंपरिक कानूनी विशेषज्ञता से बाहर निकला और पॉलिसी, कंट्रोल, ट्रेनिंग जैसे व्यापक क्षेत्रों में हाथ आज़माए।
इसके बाद मुझे बैंक कस्टोडियन यूनिट में भेजा गया, जिसे नई अनुमति (ऑथराइजेशन) मिली थी। यहाँ मेरा दायित्व फंड मैनेजमेंट और खुद बैंक की नियामकीय ज़िम्मेदारियों पर नज़र रखना था। MiFID II से लेकर यूरोपियन डेटा प्रोटेक्शन रेगुलेशन (GDPR) तक का कार्यान्वयन किया, और लैटिन अमेरिकी यूनिट्स की गवर्नेंस भी देखी।
मैं वहाँ लगभग चार साल रहा। 2020 तक, एक कॉर्पोरेट ऑपरेशन के बाद, स्पेनिश यूनिट में फ्रेंच शेयरहोल्डिंग हो गई। स्वागत शानदार रहा लेकिन Grupo Santander के साथ 10 साल बिताने के बाद मुझे बदलाव की ज़रूरत महसूस हुई।
तभी एक फ़िनटेक कंपनी ने, जिसे हाल ही में CNMV से ब्रोकरेज की अनुमति मिली थी, मुझसे संपर्क किया। उनका मक़सद निवेश को आम लोगों के लिए सुलभ बनाना था—फ़ीस कम करके और आसानी से समझ आने वाले प्रोडक्ट्स के जरिए। मुझे वहाँ कॉम्प्लायंस, कानूनी सलाह और डेटा प्रोटेक्शन की जिम्मेदारी मिली।
यहाँ मैंने नए तरह के प्रोफ़ेशनल्स के साथ काम किया, फ़ंडिंग राउंड्स से लेकर परिचालन चुनौतियों तक सबका अनुभव लिया। हालांकि, ब्याज दरों में तेज़ी से बढ़ोतरी ने कंपनी की फंडिंग क्षमताओं को काफ़ी प्रभावित किया। तीन साल बाद मुझे लगा कि आगे बढ़ना सही रहेगा।
अंत में MyInvestor से मुझे ऑफर आया। Grupo Andbank पारंपरिक रूप से प्राइवेट बैंकिंग में आगे रहा है, लेकिन उन्होंने खुदरा ग्राहकों के लिए MyInvestor नाम से एक डिजिटल बैंक लॉन्च किया। यह अब अलग इकाई है और उन्हें बैंकिंग रेग्युलेशंस के अनुपालन के लिए एक लीड की ज़रूरत थी। मैं अप्रैल में इस भूमिका में दो साल पूरा कर लूंगा।
प्रश्न: MyInvestor के लगभग 5 लाख यूज़र्स हैं। ऐसे बड़े स्केल पर जोखिम प्रोफ़ाइल (रिस्क प्रोफाइल) मैनेज करने के लिए आप क्या रणनीतियाँ अपनाते हैं?
उत्तर: हालाँकि मैं सीधे एंटी-मनी लॉन्ड्रिंग (AML) टीम को लीड नहीं करता, लेकिन पिछले अनुभवों की वजह से इसकी प्रक्रिया से अच्छी तरह वाकिफ़ हूँ। हमारे पास ग्राहक संख्या बहुत बड़ी है और हर हफ़्ते हज़ारों नई रजिस्ट्रेशन आते हैं, इसलिए ऑनबोर्डिंग और रिस्क कैटेगराइज़ेशन को स्वचालित (ऑटोमेट) करना बेहद ज़रूरी है। वरना हम मैनुअल प्रोसेस से बिल्कुल डूब जाते।
हमारी नींव एक विस्तृत मैनुअल ऑफ़ प्रिवेंशन ऑफ़ मनी लॉन्ड्रिंग पर आधारित है, जो लागू नियामक मानकों को रेखांकित करता है। ज़्यादातर ग्राहकों की रिस्क प्रोफ़ाइल ऑटोमेटिक तरीक़े से तय हो जाती है। केवल विशेष मामलों या उच्च जोखिम वाले ग्राहकों के लिए मैनुअल समीक्षा रखी गई है।
आँकड़ों के लिहाज़ से देखें तो हमारे पास न सिर्फ़ पाँच लाख यूज़र्स हैं, बल्कि नई अर्जी हर हफ़्ते हज़ारों में आती हैं। स्वचालन न हो तो यह संभव ही नहीं कि हम इतने बड़े वॉल्यूम को मैनेज कर सकें।
प्रश्न: इस तरह की जाँच-पड़ताल के लिए आपकी टीम में कितने लोग शामिल हैं?
उत्तर: टीम लगातार बढ़ रही है। दरअसल, यह काम केवल शुरुआती ग्राहक पहचान (KYC) तक ही सीमित नहीं है, बल्कि लगातार निगरानी (कॉन्टिन्यूअस मॉनिटरिंग) भी करनी पड़ती है। नियमानुसार, ग्राहक की पहचान के बाद भी उसकी गतिविधियों पर नज़र रखना ज़रूरी है, ताकि कोई संदिग्ध या धोखाधड़ी से जुड़ी कार्रवाई को समय रहते रोका जा सके।
यह निगरानी बहुत गहराई से की जाती है और इसमें डेटा व दस्तावेज़ों की नियमित जाँच शामिल है। एक डिजिटल बैंक होने के नाते हमें फ्रॉड से बचाव के लिए उन्नत तरीक़े अपनाने होते हैं, क्योंकि धोखाधड़ी करने वाले नए-नए आइडिया और टेक्नोलॉजी का इस्तेमाल करते रहते हैं।
प्रश्न: आर्टिफ़िशियल इंटेलिजेंस (AI) और डीपफ़ेक्स के बढ़ते चलन के बीच, क्या आपने धोखाधड़ी की कोशिशों में वृद्धि देखी है?
उत्तर: मात्रात्मक रूप से बहुत बड़ा उछाल कहना मुश्किल है, लेकिन गुणात्मक रूप से ज़रूर घोटाले और फर्ज़ीवाड़े के तरीक़े कहीं जटिल हो गए हैं। अब न सिर्फ़ नकली पहचान पत्र या ईमेल के ज़रिए धोखाधड़ी होती है, बल्कि कर्मचारी की पहचान चुराकर आंतरिक प्रक्रियाओं में सेंध लगाने की कोशिशें भी हो रही हैं।
इससे रोज़मर्रा का काम बहुत चुनौतीपूर्ण हो जाता है। बड़ी संख्या में ईमेल का आदान-प्रदान सामान्य बात है, लेकिन अब हर संदेश को संदेह की नज़र से देखते हुए सत्यापित करना ज़रूरी हो गया है। इसी तरह साइबर सुरक्षा के मोर्चे पर भी बेहद सतर्क रहना पड़ता है, क्योंकि तकनीकी हमलों की तीव्रता बढ़ रही है, और नई-नई दिशानिर्देश भी आते रहते हैं।
प्रश्न: कॉम्प्लायंस प्रोसेस में सुधार के लिए AI का इस्तेमाल आप किस रूप में देखते हैं?
उत्तर: मुझे लगता है कि यह बेहद कारगर साधन होगा। हम सभी का डेटा तेज़ी से बढ़ रहा है और उसे कई स्तरों पर फ़िल्टर करना, विश्लेषित करना और अलग-अलग रेग्युलेटर्स को रिपोर्ट करना पड़ता है। AI इस डेटा को प्रोसेस करके हमें ज्यादा सटीक निष्कर्ष निकालने में मदद दे सकता है।
लेकिन साथ ही यह नई रेग्युलेटरी चुनौतियाँ भी लाएगा। यूरोपियन यूनियन का नया AI रेगुलेशन हमसे कुछ विशेष प्रावधानों को अपनाने की माँग करता है। इसके अलावा डेटा सुरक्षा भी एक बड़ा प्रश्न है—हमें बहुत सावधानी बरतनी होगी कि हम इन सिस्टम में किस तरह की जानकारी डाल रहे हैं और उसकी गोपनीयता (प्राइवेसी) कैसे सुनिश्चित कर रहे हैं।
नवाचार के मैं पक्ष में हूँ, लेकिन हमें इससे जुड़े जोखिमों का आकलन और उचित नियंत्रण पहले से तैयार रखना होगा। क्योंकि यह क्षेत्र काफ़ी नया है, हो सकता है कि अभी सारे ख़तरे स्पष्ट रूप से दिखे नहीं हों।
प्रश्न: पिछली एक-दो दशकों में KYC और प्रिवेंशन नॉर्म्स कैसे बदले हैं? इनका सेक्टर पर क्या असर हुआ है?
उत्तर: 2010 में कड़े नियम (स्पेन और यूरोप में) लागू होने के बाद बहुत बदलाव आया है। पहले भी बैंक ग्राहक के दस्तावेज़ लेते थे, लेकिन इस स्तर की विस्तृत नियामक मजबूरी नहीं थी। अब बैंक व अन्य वित्तीय संस्थाओं के पास स्पष्ट प्रक्रियाएँ हैं, जिनके तहत फिज़िकल और लीगल पर्सन दोनों की पूरी तरह से जाँच अनिवार्य हो गई है।
बहुराष्ट्रीय संदर्भ में यह चुनौती और बढ़ जाती है, क्योंकि हर क्षेत्र के अपने क़ानून होते हैं। कई बार यूरोपीय यूनियन के भीतर ही अलग-अलग देशों में अलग-अलग व्यावहारिक प्रथाएँ या स्पष्टीकरण हो सकते हैं।
सबसे बड़ा बदलाव यह है कि अब नियामकों ने बैंकों को भी ज़िम्मेदार पार्टनर बना लिया है। पैसों के लेन-देन और पहचान सत्यापन का बड़ा हिस्सा बैंकों के हाथों में है। इसे प्रभावी ढंग से लागू करने के लिए वित्तीय संस्थाओं को विस्तृत प्रक्रियाएँ बनानी पड़ती हैं। हालाँकि अभी भी हर जगह यह एकसमान स्तर पर लागू नहीं हुआ है—कुछ बाज़ार आगे हैं, कुछ पीछे।
प्रश्न: क्या आपको लगता है कि स्पेन और यूरोप में फ़िनटेक कंपनियाँ इस जागरूकता और अनुपालन के प्रति पूरी तरह सजग हैं?
उत्तर: हाल के वर्षों में जागरूकता बढ़ी है, लेकिन अभी भी पूरा रास्ता तय नहीं हुआ है। नई फ़िनटेक कंपनियों ने बैंकिंग को काफ़ी हद तक बदला है—उन्हें अधिक सहज, किफ़ायती और ग्राहकों के अनुकूल बनाया है, जो एक सराहनीय पहल है। MyInvestor भी बैंक होते हुए कई मायनों में फ़िनटेक जैसी ही सुविधाएँ देता है।
मुद्दा यह है कि संस्थापक या प्रबंधकीय टीम का विज़न क्या है? अगर टॉप-लेवल लीडर्स समझते हैं कि नियामक अनुपालन भी बिज़नेस के मूल में होना चाहिए, तो कंपनी सुरक्षित और मज़बूत रहेगी। लेकिन कई स्टार्टअप शुरुआत में ही इतना तेज़ी से बढ़ना चाहते हैं कि कुछ ज़रूरी रेग्युलेटरी पहलू अनदेखे रह जाते हैं।
मैंने कुछ फ़िनटेक व नियोबैंकों को रेग्युलेटरी दिक्कतों से जूझते देखा है। ऐसा ज़रूरी नहीं कि वे जानबूझकर नियमों की अनदेखी करते हों—अक्सर वजह यह होती है कि उन्हें पूरे नियमों की जटिलता का अंदाज़ा नहीं होता। इसलिए फ़िनटेक के लिए भी शुरुआत से ही एक्सपर्ट सलाहकार और मज़बूत कॉम्प्लायंस प्रक्रिया होना आवश्यक है।
प्रश्न: लगातार बदलते नियमों के बीच अपडेट रहने में सबसे बड़ी चुनौती क्या है?
उत्तर: कॉम्प्लायंस और रेग्युलेटरी एक्सपर्ट्स के लिए भी यह चुनौतीपूर्ण है, क्योंकि नई-नई गाइडलाइन्स, परिपत्र (सर्कुलर) और कानून आते रहते हैं। हाल के वर्षों में रेग्युलेशंस का दबाव इतना ज़्यादा रहा है कि विशेषज्ञों के लिए भी समय पर सब कुछ पढ़ना और अमल में लाना मुश्किल है।
कुछ संकेत हैं कि यूरोप में कुछ क्षेत्रों में रेग्युलेशन को थोड़ा आसान करने पर विचार हो रहा है (भूराजनीतिक कारणों से), लेकिन अभी भी परिस्थितियाँ तेज़ी से बदल रही हैं। फ़ाइनेंशियल इंस्टीट्यूशंस में कॉम्प्लायंस रोल निभाने वाले हर प्रोफेशनल को यही शिकायत मिलेगी कि काग़ज़ी काम और रिपोर्टिंग बेहद बढ़ चुकी है।
इसके साथ ही, हम सिर्फ़ रेग्युलेशन समझकर शांत नहीं बैठ सकते; हमें बिज़नेस के साथ भी उतना ही इन्वॉल्व रहना होता है। रिपोर्टिंग, आंतरिक ऑडिट और नए प्रोजेक्ट्स—सब कुछ एक साथ करना पड़ता है।
प्रश्न: दैनिक स्तर पर, आपकी भूमिका में सबसे बड़ी चुनौती क्या है?
उत्तर: संतुलन बनाए रखना। हमें रोज़ ही ऐसे प्रोजेक्ट्स पर काम करना होता है, जो बिज़नेस के लिए अहम हैं। वहाँ हमें सुनिश्चित करना होता है कि सारे नियामक मानकों का पालन हो। दूसरी ओर, हमारी खुद की जिम्मेदारी है—अलग-अलग रिपोर्ट समय पर तैयार करना, बोर्ड को अपडेट देना, रेग्युलेटर्स से संवाद आदि।
इसके अलावा, हमें आने वाले नए रेग्युलेशंस पर भी नज़र रखनी होती है। भविष्य की परियोजनाओं के लिए पहले से सलाह देने की ज़रूरत होती है, ताकि बाद में सुधार या संशोधन की नौबत न आए। MyInvestor जैसी तेज़ी से बढ़ती संस्था में यह चुनौती और भी बढ़ जाती है।
प्रश्न: आने वाले वर्षों में आपको क्या ट्रेंड दिखते हैं, जो फ़ाइनेंशियल सेक्टर में कॉम्प्लायंस को परिभाषित करेंगे?
उत्तर: कुछ साल पहले तक कॉम्प्लायंस लीडर काफ़ी ‘पर्दे के पीछे’ होते थे, लेकिन आजकल वे व्यावसायिक निर्णयों में सक्रिय भागीदार बन गए हैं। तेज़ी से बढ़ते नियामकीय दायरे ने हमसे अपेक्षा की है कि हम सिर्फ़ एक विषय के विशेषज्ञ न रहकर बहु-विषयक समझ रखें।
नियम-कानून लगातार नई दिशाओं में जा रहे हैं। हमने कभी उम्मीद नहीं की थी कि डीओआरए (DORA) जैसा रेगुलेशन आएगा, या जीडीपीआर (GDPR) इतने व्यापक स्तर पर काम करेगा। उपभोक्ता संरक्षण, निवेशक सुरक्षा, साइबर सुरक्षा, AI रेगुलेशन, सस्टेनेबिलिटी—हर पहलू पर अलग नियम आते हैं और इनका असर व्यवसायों पर व्यापक होता है।
आने वाले समय में कॉम्प्लायंस प्रोफ़ेशनल को समग्र दृष्टिकोण रखना होगा—कानून, टेक्नोलॉजी, डेटा सिक्योरिटी और व्यापार मॉडल, सबको समझकर चलना होगा। ऐसा प्रोफ़ाइल ही इस तेज़ी से बदलते माहौल में संस्थाओं को असली मूल्य दे पाएगा।
दिदित समाचार