अंतोनियो पोलो: “वित्तीय क्षेत्र के लिए नवाचार और विनियमन के बीच संतुलन बनाना सबसे बड़ी चुनौती”

अंतोनियो पोलो MyInvestor में हेड ऑफ कॉम्प्लायंस हैं। MyInvestor एक डिजिटल बैंक है, जिसे Grupo Andbank, El Corte Inglés, AXA और अन्य निजी निवेशकों का सहयोग प्राप्त है। अंतोनियो ने वित्तीय क्षेत्र में कई भूमिकाएँ निभाई हैं, जिनमें Grupo Santander के साथ काम करना भी शामिल है। वर्तमान में वह सैकड़ों हज़ारों ग्राहकों के लिए नियामक अनुपालन (रेग्युलेटरी कंप्लायंस) सुनिश्चित करने के अलावा, ग्राहकों की श्रेणीकरण प्रक्रिया को ऑटोमेट करने और किसी भी तरह की धोखाधड़ी गतिविधियों को रोकने में मदद करते हैं।

वह बताते हैं, “हमारा रोज़मर्रा का सबसे बड़ा काम नवाचार और नियमन के बीच सही संतुलन बनाए रखना है, ताकि व्यवसायिक परियोजनाएँ समय पर आगे बढ़ सकें और हम अपने कॉम्प्लायंस दायित्वों से भी समझौता न करें।” उनके अनुसार, “आज के दौर में बहु-विषयक (मल्टीडिसिप्लिनरी) प्रोफाइल होना बेहद ज़रूरी है। सिर्फ़ किसी एक विशेषज्ञता पर निर्भर रहने के बजाय, कॉम्प्लायंस विशेषज्ञों को व्यापक नज़रिए से काम करना होगा, ताकि वे बदलते नियामक परिवेश में वास्तविक मूल्य प्रदान कर सकें।”

प्रश्न: MyInvestor में आने से पहले आपकी पेशेवर यात्रा कैसी रही?

उत्तर: मैंने कानून में स्नातक किया और शुरुआत में एक क़ानूनी कार्यालय (लॉ फर्म) में काम किया। लेकिन जल्दी ही समझ आ गया कि मेरी रुचि किसी और दिशा में है। इसी दौरान मुझे बैंकिंग सेक्टर में बाहरी सलाहकार के तौर पर अवसर मिला, जहाँ बड़ी संस्थाओं के साथ जुड़ने का मौका था। सौभाग्य से, वित्तीय संकट से पहले मुझे सीधा एक प्रमुख बैंक ने नियुक्त कर लिया।

मैं Grupo Santander से जुड़ा, जब वे डिजिटल प्रोसेस—ख़ासकर ग्राहक ऑनबोर्डिंग—को सुधारने के लिए मल्टीडिसिप्लिनरी टीम्स बना रहे थे। वहाँ वे ऐसे प्रोफेशनल चाहते थे, जो कानूनी पहलू समझकर नई रेग्युलेशंस को टीमों के बीच स्पष्ट कर सकें। मैंने शुरुआत स्पेन के स्तर पर की, लेकिन जैसे-जैसे वैश्विक नियामक बदलाव आने लगे, मुझे उन ज़िम्मेदारियों का भी हिस्सा बनाया गया जो 25 से ज़्यादा देशों में बैंक की शाखाओं पर लागू थीं।

शुरुआती समय में मुझे मुख्यतः लैटिन अमेरिका सौंपा गया, लेकिन बाद में अलग-अलग क्षेत्रों में भी शामिल होने का मौका मिला। मैं Big Four कंसल्टिंग फर्मों के साथ काम करके एक पारंपरिक कानूनी विशेषज्ञता से बाहर निकला और पॉलिसी, कंट्रोल, ट्रेनिंग जैसे व्यापक क्षेत्रों में हाथ आज़माए।

इसके बाद मुझे बैंक कस्टोडियन यूनिट में भेजा गया, जिसे नई अनुमति (ऑथराइजेशन) मिली थी। यहाँ मेरा दायित्व फंड मैनेजमेंट और खुद बैंक की नियामकीय ज़िम्मेदारियों पर नज़र रखना था। MiFID II से लेकर यूरोपियन डेटा प्रोटेक्शन रेगुलेशन (GDPR) तक का कार्यान्वयन किया, और लैटिन अमेरिकी यूनिट्स की गवर्नेंस भी देखी।

मैं वहाँ लगभग चार साल रहा। 2020 तक, एक कॉर्पोरेट ऑपरेशन के बाद, स्पेनिश यूनिट में फ्रेंच शेयरहोल्डिंग हो गई। स्वागत शानदार रहा लेकिन Grupo Santander के साथ 10 साल बिताने के बाद मुझे बदलाव की ज़रूरत महसूस हुई।

तभी एक फ़िनटेक कंपनी ने, जिसे हाल ही में CNMV से ब्रोकरेज की अनुमति मिली थी, मुझसे संपर्क किया। उनका मक़सद निवेश को आम लोगों के लिए सुलभ बनाना था—फ़ीस कम करके और आसानी से समझ आने वाले प्रोडक्ट्स के जरिए। मुझे वहाँ कॉम्प्लायंस, कानूनी सलाह और डेटा प्रोटेक्शन की जिम्मेदारी मिली।

यहाँ मैंने नए तरह के प्रोफ़ेशनल्स के साथ काम किया, फ़ंडिंग राउंड्स से लेकर परिचालन चुनौतियों तक सबका अनुभव लिया। हालांकि, ब्याज दरों में तेज़ी से बढ़ोतरी ने कंपनी की फंडिंग क्षमताओं को काफ़ी प्रभावित किया। तीन साल बाद मुझे लगा कि आगे बढ़ना सही रहेगा।

अंत में MyInvestor से मुझे ऑफर आया। Grupo Andbank पारंपरिक रूप से प्राइवेट बैंकिंग में आगे रहा है, लेकिन उन्होंने खुदरा ग्राहकों के लिए MyInvestor नाम से एक डिजिटल बैंक लॉन्च किया। यह अब अलग इकाई है और उन्हें बैंकिंग रेग्युलेशंस के अनुपालन के लिए एक लीड की ज़रूरत थी। मैं अप्रैल में इस भूमिका में दो साल पूरा कर लूंगा।

प्रश्न: MyInvestor के लगभग 5 लाख यूज़र्स हैं। ऐसे बड़े स्केल पर जोखिम प्रोफ़ाइल (रिस्क प्रोफाइल) मैनेज करने के लिए आप क्या रणनीतियाँ अपनाते हैं?

उत्तर: हालाँकि मैं सीधे एंटी-मनी लॉन्ड्रिंग (AML) टीम को लीड नहीं करता, लेकिन पिछले अनुभवों की वजह से इसकी प्रक्रिया से अच्छी तरह वाकिफ़ हूँ। हमारे पास ग्राहक संख्या बहुत बड़ी है और हर हफ़्ते हज़ारों नई रजिस्ट्रेशन आते हैं, इसलिए ऑनबोर्डिंग और रिस्क कैटेगराइज़ेशन को स्वचालित (ऑटोमेट) करना बेहद ज़रूरी है। वरना हम मैनुअल प्रोसेस से बिल्कुल डूब जाते।

हमारी नींव एक विस्तृत मैनुअल ऑफ़ प्रिवेंशन ऑफ़ मनी लॉन्ड्रिंग पर आधारित है, जो लागू नियामक मानकों को रेखांकित करता है। ज़्यादातर ग्राहकों की रिस्क प्रोफ़ाइल ऑटोमेटिक तरीक़े से तय हो जाती है। केवल विशेष मामलों या उच्च जोखिम वाले ग्राहकों के लिए मैनुअल समीक्षा रखी गई है।

आँकड़ों के लिहाज़ से देखें तो हमारे पास न सिर्फ़ पाँच लाख यूज़र्स हैं, बल्कि नई अर्जी हर हफ़्ते हज़ारों में आती हैं। स्वचालन न हो तो यह संभव ही नहीं कि हम इतने बड़े वॉल्यूम को मैनेज कर सकें।

प्रश्न: इस तरह की जाँच-पड़ताल के लिए आपकी टीम में कितने लोग शामिल हैं?

उत्तर: टीम लगातार बढ़ रही है। दरअसल, यह काम केवल शुरुआती ग्राहक पहचान (KYC) तक ही सीमित नहीं है, बल्कि लगातार निगरानी (कॉन्टिन्यूअस मॉनिटरिंग) भी करनी पड़ती है। नियमानुसार, ग्राहक की पहचान के बाद भी उसकी गतिविधियों पर नज़र रखना ज़रूरी है, ताकि कोई संदिग्ध या धोखाधड़ी से जुड़ी कार्रवाई को समय रहते रोका जा सके।

यह निगरानी बहुत गहराई से की जाती है और इसमें डेटा व दस्तावेज़ों की नियमित जाँच शामिल है। एक डिजिटल बैंक होने के नाते हमें फ्रॉड से बचाव के लिए उन्नत तरीक़े अपनाने होते हैं, क्योंकि धोखाधड़ी करने वाले नए-नए आइडिया और टेक्नोलॉजी का इस्तेमाल करते रहते हैं।

प्रश्न: आर्टिफ़िशियल इंटेलिजेंस (AI) और डीपफ़ेक्स के बढ़ते चलन के बीच, क्या आपने धोखाधड़ी की कोशिशों में वृद्धि देखी है?

उत्तर: मात्रात्मक रूप से बहुत बड़ा उछाल कहना मुश्किल है, लेकिन गुणात्मक रूप से ज़रूर घोटाले और फर्ज़ीवाड़े के तरीक़े कहीं जटिल हो गए हैं। अब न सिर्फ़ नकली पहचान पत्र या ईमेल के ज़रिए धोखाधड़ी होती है, बल्कि कर्मचारी की पहचान चुराकर आंतरिक प्रक्रियाओं में सेंध लगाने की कोशिशें भी हो रही हैं।

इससे रोज़मर्रा का काम बहुत चुनौतीपूर्ण हो जाता है। बड़ी संख्या में ईमेल का आदान-प्रदान सामान्य बात है, लेकिन अब हर संदेश को संदेह की नज़र से देखते हुए सत्यापित करना ज़रूरी हो गया है। इसी तरह साइबर सुरक्षा के मोर्चे पर भी बेहद सतर्क रहना पड़ता है, क्योंकि तकनीकी हमलों की तीव्रता बढ़ रही है, और नई-नई दिशानिर्देश भी आते रहते हैं।

प्रश्न: कॉम्प्लायंस प्रोसेस में सुधार के लिए AI का इस्तेमाल आप किस रूप में देखते हैं?

उत्तर: मुझे लगता है कि यह बेहद कारगर साधन होगा। हम सभी का डेटा तेज़ी से बढ़ रहा है और उसे कई स्तरों पर फ़िल्टर करना, विश्लेषित करना और अलग-अलग रेग्युलेटर्स को रिपोर्ट करना पड़ता है। AI इस डेटा को प्रोसेस करके हमें ज्यादा सटीक निष्कर्ष निकालने में मदद दे सकता है।

लेकिन साथ ही यह नई रेग्युलेटरी चुनौतियाँ भी लाएगा। यूरोपियन यूनियन का नया AI रेगुलेशन हमसे कुछ विशेष प्रावधानों को अपनाने की माँग करता है। इसके अलावा डेटा सुरक्षा भी एक बड़ा प्रश्न है—हमें बहुत सावधानी बरतनी होगी कि हम इन सिस्टम में किस तरह की जानकारी डाल रहे हैं और उसकी गोपनीयता (प्राइवेसी) कैसे सुनिश्चित कर रहे हैं।

नवाचार के मैं पक्ष में हूँ, लेकिन हमें इससे जुड़े जोखिमों का आकलन और उचित नियंत्रण पहले से तैयार रखना होगा। क्योंकि यह क्षेत्र काफ़ी नया है, हो सकता है कि अभी सारे ख़तरे स्पष्ट रूप से दिखे नहीं हों।

प्रश्न: पिछली एक-दो दशकों में KYC और प्रिवेंशन नॉर्म्स कैसे बदले हैं? इनका सेक्टर पर क्या असर हुआ है?

उत्तर: 2010 में कड़े नियम (स्पेन और यूरोप में) लागू होने के बाद बहुत बदलाव आया है। पहले भी बैंक ग्राहक के दस्तावेज़ लेते थे, लेकिन इस स्तर की विस्तृत नियामक मजबूरी नहीं थी। अब बैंक व अन्य वित्तीय संस्थाओं के पास स्पष्ट प्रक्रियाएँ हैं, जिनके तहत फिज़िकल और लीगल पर्सन दोनों की पूरी तरह से जाँच अनिवार्य हो गई है।

बहुराष्ट्रीय संदर्भ में यह चुनौती और बढ़ जाती है, क्योंकि हर क्षेत्र के अपने क़ानून होते हैं। कई बार यूरोपीय यूनियन के भीतर ही अलग-अलग देशों में अलग-अलग व्यावहारिक प्रथाएँ या स्पष्टीकरण हो सकते हैं।

सबसे बड़ा बदलाव यह है कि अब नियामकों ने बैंकों को भी ज़िम्मेदार पार्टनर बना लिया है। पैसों के लेन-देन और पहचान सत्यापन का बड़ा हिस्सा बैंकों के हाथों में है। इसे प्रभावी ढंग से लागू करने के लिए वित्तीय संस्थाओं को विस्तृत प्रक्रियाएँ बनानी पड़ती हैं। हालाँकि अभी भी हर जगह यह एकसमान स्तर पर लागू नहीं हुआ है—कुछ बाज़ार आगे हैं, कुछ पीछे।

प्रश्न: क्या आपको लगता है कि स्पेन और यूरोप में फ़िनटेक कंपनियाँ इस जागरूकता और अनुपालन के प्रति पूरी तरह सजग हैं?

उत्तर: हाल के वर्षों में जागरूकता बढ़ी है, लेकिन अभी भी पूरा रास्ता तय नहीं हुआ है। नई फ़िनटेक कंपनियों ने बैंकिंग को काफ़ी हद तक बदला है—उन्हें अधिक सहज, किफ़ायती और ग्राहकों के अनुकूल बनाया है, जो एक सराहनीय पहल है। MyInvestor भी बैंक होते हुए कई मायनों में फ़िनटेक जैसी ही सुविधाएँ देता है।

मुद्दा यह है कि संस्थापक या प्रबंधकीय टीम का विज़न क्या है? अगर टॉप-लेवल लीडर्स समझते हैं कि नियामक अनुपालन भी बिज़नेस के मूल में होना चाहिए, तो कंपनी सुरक्षित और मज़बूत रहेगी। लेकिन कई स्टार्टअप शुरुआत में ही इतना तेज़ी से बढ़ना चाहते हैं कि कुछ ज़रूरी रेग्युलेटरी पहलू अनदेखे रह जाते हैं।

मैंने कुछ फ़िनटेक व नियोबैंकों को रेग्युलेटरी दिक्कतों से जूझते देखा है। ऐसा ज़रूरी नहीं कि वे जानबूझकर नियमों की अनदेखी करते हों—अक्सर वजह यह होती है कि उन्हें पूरे नियमों की जटिलता का अंदाज़ा नहीं होता। इसलिए फ़िनटेक के लिए भी शुरुआत से ही एक्सपर्ट सलाहकार और मज़बूत कॉम्प्लायंस प्रक्रिया होना आवश्यक है।

प्रश्न: लगातार बदलते नियमों के बीच अपडेट रहने में सबसे बड़ी चुनौती क्या है?

उत्तर: कॉम्प्लायंस और रेग्युलेटरी एक्सपर्ट्स के लिए भी यह चुनौतीपूर्ण है, क्योंकि नई-नई गाइडलाइन्स, परिपत्र (सर्कुलर) और कानून आते रहते हैं। हाल के वर्षों में रेग्युलेशंस का दबाव इतना ज़्यादा रहा है कि विशेषज्ञों के लिए भी समय पर सब कुछ पढ़ना और अमल में लाना मुश्किल है।

कुछ संकेत हैं कि यूरोप में कुछ क्षेत्रों में रेग्युलेशन को थोड़ा आसान करने पर विचार हो रहा है (भूराजनीतिक कारणों से), लेकिन अभी भी परिस्थितियाँ तेज़ी से बदल रही हैं। फ़ाइनेंशियल इंस्टीट्यूशंस में कॉम्प्लायंस रोल निभाने वाले हर प्रोफेशनल को यही शिकायत मिलेगी कि काग़ज़ी काम और रिपोर्टिंग बेहद बढ़ चुकी है।

इसके साथ ही, हम सिर्फ़ रेग्युलेशन समझकर शांत नहीं बैठ सकते; हमें बिज़नेस के साथ भी उतना ही इन्वॉल्व रहना होता है। रिपोर्टिंग, आंतरिक ऑडिट और नए प्रोजेक्ट्स—सब कुछ एक साथ करना पड़ता है।

प्रश्न: दैनिक स्तर पर, आपकी भूमिका में सबसे बड़ी चुनौती क्या है?

उत्तर: संतुलन बनाए रखना। हमें रोज़ ही ऐसे प्रोजेक्ट्स पर काम करना होता है, जो बिज़नेस के लिए अहम हैं। वहाँ हमें सुनिश्चित करना होता है कि सारे नियामक मानकों का पालन हो। दूसरी ओर, हमारी खुद की जिम्मेदारी है—अलग-अलग रिपोर्ट समय पर तैयार करना, बोर्ड को अपडेट देना, रेग्युलेटर्स से संवाद आदि।

इसके अलावा, हमें आने वाले नए रेग्युलेशंस पर भी नज़र रखनी होती है। भविष्य की परियोजनाओं के लिए पहले से सलाह देने की ज़रूरत होती है, ताकि बाद में सुधार या संशोधन की नौबत न आए। MyInvestor जैसी तेज़ी से बढ़ती संस्था में यह चुनौती और भी बढ़ जाती है।

प्रश्न: आने वाले वर्षों में आपको क्या ट्रेंड दिखते हैं, जो फ़ाइनेंशियल सेक्टर में कॉम्प्लायंस को परिभाषित करेंगे?

उत्तर: कुछ साल पहले तक कॉम्प्लायंस लीडर काफ़ी ‘पर्दे के पीछे’ होते थे, लेकिन आजकल वे व्यावसायिक निर्णयों में सक्रिय भागीदार बन गए हैं। तेज़ी से बढ़ते नियामकीय दायरे ने हमसे अपेक्षा की है कि हम सिर्फ़ एक विषय के विशेषज्ञ न रहकर बहु-विषयक समझ रखें।

नियम-कानून लगातार नई दिशाओं में जा रहे हैं। हमने कभी उम्मीद नहीं की थी कि डीओआरए (DORA) जैसा रेगुलेशन आएगा, या जीडीपीआर (GDPR) इतने व्यापक स्तर पर काम करेगा। उपभोक्ता संरक्षण, निवेशक सुरक्षा, साइबर सुरक्षा, AI रेगुलेशन, सस्टेनेबिलिटी—हर पहलू पर अलग नियम आते हैं और इनका असर व्यवसायों पर व्यापक होता है।

आने वाले समय में कॉम्प्लायंस प्रोफ़ेशनल को समग्र दृष्टिकोण रखना होगा—कानून, टेक्नोलॉजी, डेटा सिक्योरिटी और व्यापार मॉडल, सबको समझकर चलना होगा। ऐसा प्रोफ़ाइल ही इस तेज़ी से बदलते माहौल में संस्थाओं को असली मूल्य दे पाएगा।

लेखक के बारे में

Víctor Navarro

डिजिटल पहचान और संचार विशेषज्ञ

मैं Víctor Navarro हूँ, डिजिटल मार्केटिंग और SEO में 15 से अधिक वर्षों के अनुभव के साथ। मुझे प्रौद्योगिकी से जुनून है और यह डिजिटल पहचान क्षेत्र को कैसे बदल सकती है। Didit में, जो पहचान में विशेषज्ञता रखने वाली एक कृत्रिम बुद्धिमत्ता कंपनी है, मैं यह शिक्षा देता हूँ और समझाता हूँ कि AI कैसे KYC और नियामक अनुपालन जैसी महत्वपूर्ण प्रक्रियाओं में सुधार कर सकती है। मेरा लक्ष्य इंटरनेट को कृत्रिम बुद्धिमत्ता के युग में मानवीय बनाना है, लोगों के लिए सुलभ और कुशल समाधान प्रदान करना।

"Humanizing the internet in the age of AI"

पेशेवर पूछताछ के लिए, मुझसे संपर्क करें: victor.navarro@didit.me