電子銀行風(fēng)險(xiǎn)控制巴賽爾委員會(huì)

《電子銀行風(fēng)險(xiǎn)控制巴賽爾委員會(huì)》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在教育資源-天天文庫。

1、巴塞爾銀行監(jiān)管委員會(huì)2003年7月董事會(huì)和管理層監(jiān)督董事會(huì)和高級管理層負(fù)責(zé)制定銀行的業(yè)務(wù)戰(zhàn)略。在開始提供電子銀行交易服務(wù)之前，應(yīng)該對是否希望銀行提供此類服務(wù)作出明確的戰(zhàn)略決策。特別要提出，董事會(huì)應(yīng)該確保電子銀行計(jì)劃與公司戰(zhàn)略目標(biāo)明確地結(jié)合起來，并對擬開展的電子銀行業(yè)務(wù)進(jìn)行風(fēng)險(xiǎn)分析，對已識(shí)別的風(fēng)險(xiǎn)建立適當(dāng)?shù)娘L(fēng)險(xiǎn)緩釋和監(jiān)控程序，以及按照銀行的業(yè)務(wù)計(jì)劃和目標(biāo)，不斷檢查評估電子銀行業(yè)務(wù)的成果。此外，董事會(huì)和高級管理層還應(yīng)該適當(dāng)考慮和解決銀行在電子銀行業(yè)務(wù)戰(zhàn)略中的操作和安全風(fēng)險(xiǎn)問題。通過互聯(lián)網(wǎng)提供金融服務(wù)，可以大大改變甚至增加傳統(tǒng)銀行業(yè)務(wù)風(fēng)險(xiǎn)（例如：戰(zhàn)略風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)、信用

2、風(fēng)險(xiǎn)和流動(dòng)性風(fēng)險(xiǎn)），因此，銀行應(yīng)該采取一些措施，確?，F(xiàn)行的風(fēng)險(xiǎn)管理程序、安全控制程序、對業(yè)務(wù)外包的盡職調(diào)查和監(jiān)督程序能夠針對電子銀行服務(wù)的發(fā)展作出適當(dāng)評估和相應(yīng)修改。原則1：董事會(huì)和高級管理層應(yīng)該對與電子銀行業(yè)務(wù)有關(guān)的風(fēng)險(xiǎn)進(jìn)行有效的管理監(jiān)督，包括建立具體的責(zé)任制度、策略和控制措施來管理這些風(fēng)險(xiǎn)。管理層的高度監(jiān)督對完善電子銀行業(yè)務(wù)的內(nèi)部控制是非常重要的。除了互聯(lián)網(wǎng)傳送渠道的具體特征，電子銀行的以下方面也可能對傳統(tǒng)的風(fēng)險(xiǎn)管理程序造成相當(dāng)大的挑戰(zhàn)：?銀行不能直接控制傳送渠道（互聯(lián)網(wǎng)和相關(guān)技術(shù)）的主要方面。?互聯(lián)網(wǎng)促進(jìn)了銀行跨境提供服務(wù)，而其中有些銀行服務(wù)并不是由在當(dāng)?shù)亻_設(shè)的實(shí)體分

3、支機(jī)構(gòu)來提供。?電子銀行業(yè)務(wù)比較復(fù)雜，包含一些較高難度的技術(shù)術(shù)語和概念，在很多情況下，董事會(huì)和高級管理層缺乏有關(guān)經(jīng)驗(yàn)?？紤]到電子銀行的獨(dú)特特征，對銀行的風(fēng)險(xiǎn)狀況和戰(zhàn)略有重大影響的新的電子銀行項(xiàng)目，董事會(huì)和高級管理層應(yīng)該予以檢查，并做適當(dāng)?shù)膽?zhàn)略和成本/回報(bào)分析。如果不進(jìn)行足夠的前期戰(zhàn)略審查和連續(xù)的計(jì)劃評估，銀行就可能低估成本，高估電子銀行業(yè)務(wù)的回報(bào)。此外，董事會(huì)和高級管理層應(yīng)該在開展新的電子銀行業(yè)務(wù)或采用新技術(shù)以前，確認(rèn)銀行擁有必要的專業(yè)知識(shí)來進(jìn)行有效的風(fēng)險(xiǎn)管理監(jiān)督。管理層和員工的專業(yè)知識(shí)應(yīng)該足以應(yīng)付電子銀行業(yè)務(wù)的技術(shù)特征和復(fù)雜性以及相應(yīng)技術(shù)。不管銀行的電子銀行系統(tǒng)和服務(wù)是由

4、自己管理還是外包給第三方，銀行自己必須擁有足夠的專業(yè)知識(shí)。高級管理層應(yīng)該進(jìn)行動(dòng)態(tài)的監(jiān)督，以便有效地干預(yù)和糾正任何可能發(fā)生的重大電子銀行系統(tǒng)問題或安全事故。由于電子銀行業(yè)務(wù)的聲譽(yù)風(fēng)險(xiǎn)日益增加，銀行有必要密切監(jiān)控系統(tǒng)的可操作性和客戶的滿意程度，此外，還需要建立向董事會(huì)和高級管理層適當(dāng)報(bào)告突發(fā)事件的機(jī)制。最后，銀行對電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理程序，應(yīng)該與銀行的全面風(fēng)險(xiǎn)管理相統(tǒng)一。董事會(huì)和高級管理層應(yīng)該對銀行的現(xiàn)行風(fēng)險(xiǎn)管理政策和程序進(jìn)行評估，以確保這些政策和程序的完善性，使其可以解決當(dāng)前或計(jì)劃之中的電子銀行業(yè)務(wù)帶來的新風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)管理監(jiān)督方面，董事會(huì)和高級管理層還應(yīng)該承擔(dān)以下工作：?明

5、確銀行在電子銀行業(yè)務(wù)方面的風(fēng)險(xiǎn)偏好。?建立關(guān)鍵的授權(quán)和報(bào)告機(jī)制，包括對影響銀行安全、穩(wěn)健或聲譽(yù)的各種突發(fā)事件，建立必要的逐級上報(bào)程序。?要處理好一切與電子銀行產(chǎn)品和服務(wù)的安全性、完整性和可用性相關(guān)的獨(dú)特風(fēng)險(xiǎn)因素。對于那些承包關(guān)鍵系統(tǒng)或業(yè)務(wù)的第三方，也應(yīng)該要求其采取相似的措施。?在銀行進(jìn)行跨境電子銀行業(yè)務(wù)之前，須確保進(jìn)行了適當(dāng)?shù)谋M職調(diào)查和風(fēng)險(xiǎn)分析?；ヂ?lián)網(wǎng)極大地提升了銀行提供產(chǎn)品和服務(wù)的能力，使其可以在事實(shí)上不受包括過境在內(nèi)的地理區(qū)域的限制（包括跨越國境）。此類跨境電子銀行業(yè)務(wù)，特別是銀行在"東道國"沒有設(shè)立實(shí)體分行的情況下，可能給銀行帶來新的法律風(fēng)險(xiǎn)、監(jiān)管風(fēng)險(xiǎn)和國家風(fēng)險(xiǎn)，原因

6、是在銀行發(fā)照、監(jiān)管和客戶保護(hù)方面，各國規(guī)定可能存在很大差異。因?yàn)樾枰苊獠灰膺`反國外的各種法律或條例，以及對有關(guān)的國家風(fēng)險(xiǎn)因素進(jìn)行管理，所有打算開展跨境電子銀行業(yè)務(wù)的銀行，事先應(yīng)該充分研究這些風(fēng)險(xiǎn)，并且有效管理這些風(fēng)險(xiǎn)。各銀行的風(fēng)險(xiǎn)管理方案的范圍和結(jié)構(gòu)應(yīng)根據(jù)其電子銀行業(yè)務(wù)范圍和復(fù)雜程度的不同而不盡相同。管理電子銀行服務(wù)所需要的資源應(yīng)該足以適應(yīng)交易的功能性和系統(tǒng)的重要性、以及適應(yīng)網(wǎng)絡(luò)的弱點(diǎn)和傳遞信息的敏感度。原則2：董事會(huì)和高級管理層應(yīng)該檢查和審批銀行安全控制程序的主要方面。董事會(huì)和高級管理層應(yīng)該檢查安全控制基礎(chǔ)設(shè)施的開發(fā)和持續(xù)維護(hù)中與保護(hù)電子銀行系統(tǒng)和數(shù)據(jù)免受內(nèi)部和外部威脅

7、相關(guān)的部分。這些基礎(chǔ)設(shè)施包括建立適當(dāng)?shù)氖跈?quán)等級制度，邏輯和物理進(jìn)入控制，以及足以維持適當(dāng)?shù)膬?nèi)部和外部用戶活動(dòng)的基礎(chǔ)設(shè)施安全措施。保護(hù)銀行資產(chǎn)是董事會(huì)的受托責(zé)任之一，也是高級管理層的一項(xiàng)基本職責(zé)。但是，在電子銀行迅速發(fā)展的環(huán)境中，保護(hù)銀行資產(chǎn)是一項(xiàng)艱巨的任務(wù)，因?yàn)橥ㄟ^公用互聯(lián)網(wǎng)開展業(yè)務(wù)和使用新技術(shù)時(shí)，安全風(fēng)險(xiǎn)問題會(huì)變得非常復(fù)雜。為了確保對電子銀行業(yè)務(wù)進(jìn)行適當(dāng)?shù)陌踩刂?，董事?huì)和高級管理層需要確定銀行是否擁有包括策略和步驟在內(nèi)的全面的安全程序，以處理可能的內(nèi)部和外部安全威脅，及對突發(fā)事件進(jìn)行防范和作出回應(yīng)。有效的電子銀