資源描述:
《電子銀行風(fēng)險管理指引電子銀行風(fēng)險管理指引電子銀行風(fēng).pdf》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�。
1、傳閱文件003/B/2008003/B/2008-003/B/2008---DSB/AMCMDSB/AMCMDSB/AMCMDSB/AMCM(((日期(日期:::二零零八:二零零八年年一年一一月七日一月七日)))電子銀行風(fēng)險管理指引澳門金融管理局(AMCM)根據(jù)三月十一日第14/96/M號法令第九條和七月五日第32/93/M號法令核準(zhǔn)之《金融體系法律制度》第六條所賦予的權(quán)限����,制定本指引。1.1.1.1.背景1.1資訊科技的發(fā)展和創(chuàng)新正在改變信用機構(gòu)的運作方式�,也使其能通過電子及互動通訊渠道爲(wèi)客戶提供銀行服務(wù)和産品(下稱“電子銀行”)
2����、���。利用電子銀行,客戶既可以通過私人或公共的網(wǎng)路�,包括互聯(lián)網(wǎng),獲得某信用機構(gòu)提供産品和服務(wù)的資訊��,又可從網(wǎng)上申請新産品及服務(wù)��,查看存貸款賬戶及交易餘額���,以及在賬戶之間劃撥資金或1進(jìn)行其他的交易�。1.2電子銀行帶來效益但也伴隨著風(fēng)險�����。因此�����,信用機構(gòu)應(yīng)根據(jù)風(fēng)險的種類��、複雜性、允許的交易金額及其使用的電子渠道進(jìn)行風(fēng)險管理控制�。1.3本指引提出了對電子銀行的風(fēng)險管理主要原則。它適用於在本地註冊的信用機構(gòu)����,也適用於外地信用機構(gòu)在澳門開設(shè)的分行。所有正在或準(zhǔn)備開展電子銀行業(yè)務(wù)的信用機構(gòu)應(yīng)運用這些原則建立健全���、有效的風(fēng)險管理程序�;強化系統(tǒng)運行的可用
3�、性、安全和恢復(fù)能力���;及實施嚴(yán)1包括用電子方式在儲值卡上儲錢����、用儲值卡採購商品和服務(wù)�、使用自動櫃員機及使用信用機構(gòu)發(fā)行或推廣的付款卡在特約商戶消費等。1/22格的保密制度和重要的管理守則以保護客戶資料��。在適用的情況下�����,2本指引也適用於已使用或?qū)⑹褂秒娮油ㄓ嵡捞峁┓?wù)的其他機構(gòu):(a)根據(jù)第15/83/M號法令獲許可經(jīng)營的財務(wù)公司;及(b)根據(jù)《金融體系法律制度》獲許可經(jīng)營的金融中介機構(gòu)和其他金融機構(gòu)�����。1.4電子銀行給獲許可機構(gòu)帶來風(fēng)險管理的挑戰(zhàn)�。相關(guān)風(fēng)險管理過程及進(jìn)行獨立評估的核心監(jiān)管要求在下文各段列出�����,惟本指引所列舉的建議並非終局
4���、性的��。獲許可機構(gòu)應(yīng)隨著科技的不斷快速發(fā)展�����,適當(dāng)參照其他相關(guān)的行業(yè)標(biāo)準(zhǔn)和做法�����,以保證電子銀行的風(fēng)險管理程序適時和適用�����。1.5AMCM認(rèn)同巴塞爾銀行監(jiān)察委員會(下稱“巴塞爾委員會”)2003年7月頒佈的文件《電子銀行風(fēng)險管理原則》(http:/www.bis.org/publ/bcbs98.htm)和《跨境電子銀行活動管理和監(jiān)管》(http:/www.bis.org/publ/bcbs99.htm)列舉的風(fēng)險管理原則和良好的做法�����,並鼓勵獲許可機構(gòu)閱讀和理解這些文件定出的主要原則��。2.電子銀行面臨的風(fēng)險管理挑戰(zhàn)和其所具有的風(fēng)險2.1巴塞爾
5�、委員會認(rèn)爲(wèi),電子銀行的基本特性對銀行機構(gòu)構(gòu)成了很多風(fēng)險管理挑戰(zhàn):(1)科技和客戶服務(wù)創(chuàng)新的快速變化�����,對機構(gòu)要在很短的時間內(nèi)推出新的業(yè)務(wù)作業(yè)軟件産生了競爭壓力�。競爭也增強了在運行新電子銀行作業(yè)軟件前進(jìn)行適當(dāng)?shù)牟呗栽u估、風(fēng)險分析及安全檢查的必要性����。2信用機構(gòu)及本處所指的其他金融機構(gòu),以下簡稱為“獲許可機構(gòu)”�。2/22(2)交易性電子銀行網(wǎng)頁、零售及批發(fā)業(yè)務(wù)軟件與舊電腦系統(tǒng)的整合�����,使機構(gòu)更加依賴於系統(tǒng)設(shè)計和結(jié)構(gòu)的安全,以及系統(tǒng)的互通能力和運作的規(guī)模效應(yīng)����。(3)隨著對資訊技術(shù)依賴程度的提高,與不受監(jiān)管的第三方建立夥伴聯(lián)盟和簽訂外判協(xié)議的趨勢
6�����、越來越明顯�����。(4)公開電子網(wǎng)路的普遍性和全球性使得安全控制����、客戶確認(rèn)�����、資料保護�����、審計軌跡和客戶私隱等都變得更加重要��。2.2儘管電子銀行的風(fēng)險種類不是新的,但其産生方式��、重要性和可能後果都出現(xiàn)了新的形式���。爲(wèi)監(jiān)管之目的��,AMCM著重列出以下幾種常見的電子銀行風(fēng)險���,要求獲許可機構(gòu)充份熟悉這些風(fēng)險,以便對其進(jìn)行更好的識別�����、計量��、監(jiān)測和控制:(a)策略風(fēng)險�����。這是指因爲(wèi)逆向業(yè)務(wù)決策���、執(zhí)行決策不當(dāng)或?qū)π袠I(yè)變化缺乏反應(yīng)而産生的對現(xiàn)時及未來的盈利和資本的影響����。管理層在決定開發(fā)某種特定的電子銀行産品前,應(yīng)瞭解與電子銀行相關(guān)的風(fēng)險���;同時也應(yīng)考慮此産品和科
7���、技與獲許可機構(gòu)的策略計劃是否相吻合,有否配置適當(dāng)?shù)膶I(yè)人員和資源以識別��、監(jiān)測和控制這些風(fēng)險�����。(b)操作風(fēng)險�。這是指錯誤或欺詐風(fēng)險,或系統(tǒng)未能對交易或狀況進(jìn)行適當(dāng)記錄����、監(jiān)測和記賬的風(fēng)險���。如果業(yè)務(wù)的計劃�、執(zhí)行和監(jiān)測不周詳��,更高層次的操作風(fēng)險就會發(fā)生�。獲許可機構(gòu)提供電子銀行産品既要滿足客戶要求���,也要保證自身有適當(dāng)?shù)漠b品組合和提供準(zhǔn)確、準(zhǔn)時和可靠服務(wù)的能力����。使用電子渠道進(jìn)行業(yè)務(wù)的客戶通常都不能容忍錯誤和遺漏的出現(xiàn),獲許可機構(gòu)的電腦和網(wǎng)路系統(tǒng)受到攻擊或入侵是操作風(fēng)險主要關(guān)注之一��,獲3/22許可機構(gòu)應(yīng)建立有效的預(yù)防和偵查控制手段���,防止其電子銀行
8���、系統(tǒng)遭受不當(dāng)利用。此外�����,獲許可機構(gòu)應(yīng)有必要的應(yīng)急方案和業(yè)務(wù)恢復(fù)計劃�����,以確保在非常情況下能夠繼續(xù)提供不間斷的電子銀行産品和服務(wù)��。(c)法律風(fēng)險�。這是指違反或不遵守法律����、條規(guī)�����、法規(guī)或職業(yè)道德標(biāo)準(zhǔn)而産生的對盈利和資本的風(fēng)險���。法律風(fēng)險將使獲許
