電子銀行風險及控制.ppt

1 電子銀行風險及控制 2019年12月20日星期五8時27分51秒 電子銀行風險定義電子銀行風險管理原則電子銀行風險管理內容電子銀行風險管理措施案例 2019年12月20日星期五8時27分51秒 定義是指商業(yè)銀行在開辦電子銀行業(yè)務 或已開辦的電子銀行業(yè)務在運營過程中由于主觀或客觀因素誘發(fā)的 可能給銀行帶來資金 業(yè)務 聲譽和法律損害的事件 起源1 通過電子銀行平臺渠道辦理的銀行業(yè)務本身的風險 起源2 電子銀行本身的風險 網(wǎng)絡社會化 終端社會化 客戶自身操作 2019年12月20日星期五8時27分51秒 風險種類 a 戰(zhàn)略風險b 安全風險c 操作風險d 法律風險e 聲譽風險 2019年12月20日星期五8時27分51秒 電子銀行風險定義電子銀行風險管理原則電子銀行風險管理內容電子銀行風險管理措施案例 2019年12月20日星期五8時27分51秒 電子銀行風險管理內容a 電子銀行業(yè)務的風險管理目標和政策 b 安全技術和體系 c 內部控制機制 d 風險監(jiān)測與識別 e 風險信息處理與報告 f 信息披露和客戶教育 g 應急處理 h 后評價和持續(xù)改進 2019年12月20日星期五8時27分51秒 電子銀行風險管理原則a 統(tǒng)一性原則納入整個銀行統(tǒng)一的風險管理的總體框架之內 在此基礎上 根據(jù)電子銀行業(yè)務的特點和風險管理目標 統(tǒng)一進行電子銀行業(yè)務風險管理的規(guī)劃和部署 建立健全銀行統(tǒng)一的電子銀行風險管理系統(tǒng) 2019年12月20日星期五8時27分51秒 電子銀行風險管理原則b 系統(tǒng)性原則對電子銀行業(yè)務的風險要進行系統(tǒng)性的管理 銀行業(yè)務面臨著一系列的風險 不僅要管理各個單個業(yè)務的風險 同時也需要掌握他們之間的關系 進而進行系統(tǒng)性管理 2019年12月20日星期五8時27分51秒 電子銀行風險管理原則c 全面性原則對電子銀行業(yè)務的風險要進行全面的規(guī)劃 整體部署 涵蓋所有的電子銀行業(yè)務所涉及的內容 包括外包商 第三方合作伙伴 用戶等 2019年12月20日星期五8時27分51秒 電子銀行風險管理原則d 持續(xù)性原則就是對電子銀行業(yè)務的風險管理不能間斷 必須持續(xù)不斷的進行 2019年12月20日星期五8時27分51秒 電子銀行風險管理原則e 審慎性原則對電子銀行業(yè)務的風險管理要貫徹審慎管理的要求 謹慎選擇業(yè)務投向和業(yè)務發(fā)展范圍 2019年12月20日星期五8時27分51秒 電子銀行風險定義電子銀行風險管理原則電子銀行風險管理內容電子銀行風險管理措施案例 2019年12月20日星期五8時27分51秒 內容一 風險識別就是依據(jù)電子銀行的完整的業(yè)務和管理視圖進行風險的認識 分辨和確認的過程和機制 1 對經(jīng)營管理活動的風險識別 2 對法律法規(guī) 監(jiān)管要求和其他要求的識別 3 對內部控制風險的識別 2019年12月20日星期五8時27分51秒 內容二 風險評估對已經(jīng)識別的風險的后果和發(fā)生的可能性進行分析和評價的過程和機制 要點 充分考慮風險產生的根源 發(fā)展路徑 對電子銀行業(yè)務乃至整個銀行的影響范圍 程度等因素的基礎上進行 2019年12月20日星期五8時27分51秒 內容三 風險監(jiān)控根據(jù)電子銀行風險管理的目標和政策 對已經(jīng)識別和評估的電子銀行業(yè)務風險進行監(jiān)控的工作流程和機制 分類 可接受風險 要定期檢測不可接受風險 制定控制方案 2019年12月20日星期五8時27分51秒 內容四 評價和改進原因 因技術進步 法律法規(guī)和監(jiān)管要求變化 銀行的風險管理目標和政策調整以及銀行員工的知識和能力因素等 因此 要對電子銀行業(yè)務風險的預測和識別機制進行持續(xù)的評價和改進 2019年12月20日星期五8時27分51秒 電子銀行風險定義電子銀行風險管理原則電子銀行風險管理內容電子銀行風險管理措施案例 2019年12月20日星期五8時27分51秒 a 安全技術安全要素 可靠性真實性機密性完整性有效性不可抵賴性銀行內部網(wǎng)絡的嚴密性 2019年12月20日星期五8時27分51秒 安全風險計算機系統(tǒng)的安全風險通信線路的安全風險網(wǎng)絡拓撲結構安全風險網(wǎng)絡協(xié)議的安全風險認證體系的安全風險 2019年12月20日星期五8時27分51秒 安全技術安全檢測和防范技術網(wǎng)絡安全檢測 禁止一些端口 控制權限 防火墻 安全工具包 應用層安全技術身份認證技術 數(shù)據(jù)加密技術 數(shù)字簽名技術 數(shù)字時間戳 病毒防范技術 電子支付協(xié)議 2019年12月20日星期五8時27分51秒 b 內部控制1 人員教育和培訓2 柜員管理和權限控制3 客戶注冊業(yè)務控制4 身份識別機制5 客戶交易控制6 產品 服務提供控制 2019年12月20日星期五8時27分51秒 c 外包控制外包風險控制定義 是指銀行將電子銀行業(yè)務部分系統(tǒng)的開發(fā) 建設 電子銀行業(yè)務的部分服務和技術支持 電子銀行系統(tǒng)的維護等專業(yè)化程度較高的業(yè)務工作 委托給外部專業(yè)機構承擔的活動 2019年12月20日星期五8時27分51秒 外包面臨的主要風險 1 信息系統(tǒng)失控風險銀行本身的it人員過分的依賴第三方2 服務無法滿意風險3 戰(zhàn)略信息傷害風險商業(yè)秘密可能泄露給競爭對手 2019年12月20日星期五8時27分51秒 外包風險管理1 制定有效的外包風險管理策略 2 選擇服務商的資格的審查 3 制定項目合同 4 外包項目的報備 2019年12月20日星期五8時27分51秒 d 信息披露前提 銀行具有信息披露的職責遵循原則 公平 公正 公開1 真實性2 完整性 及時性3 明了性4 渠道暢通性 2019年12月20日星期五8時27分51秒 e 客戶教育電子銀行業(yè)務客戶教育是電子銀行服務內容之一 通過對客戶的教育可以促進客戶了解 掌握 正確運用銀行電子產品 2019年12月20日星期五8時27分51秒 客戶教育內容和方式1 加強電子銀行業(yè)務知識的教育 2 加強電子銀行業(yè)務的安全教育 3 加強電子銀行風險識別能力的教育 2019年12月20日星期五8時27分51秒 f 應急處理電子銀行風險事件分業(yè)務風險事件和技術險事件兩種 發(fā)現(xiàn)途徑 客戶向銀行反映 銀行主動發(fā)現(xiàn) 2019年12月20日星期五8時27分51秒 應急處理內容1 劃分事件類型對電子銀行業(yè)務可能面臨的風險事件進行詳盡評估和預測 人為的還是技術的 產生的原因 技術類和操作類 風險事件的來源 外部因素和內部因素 按照等級 重大 嚴重 一般 輕微 2019年12月20日星期五8時27分51秒 應急處理內容2 事件響應機制目的是及時發(fā)現(xiàn)應急事件 確保業(yè)務連續(xù)運行 按照應急計劃 確定應急事件類型 明確應急事件報告部門 確保應急事件在第一時間被發(fā)現(xiàn) 及時啟動應急預案 2019年12月20日星期五8時27分51秒 應急處理內容3 處理機制目的 解決應急事件 確保業(yè)務連續(xù) 將損失降低到最低 技術故障 重大業(yè)務差錯 因安全事件 客戶重大投訴等 必須與外界保持密切的溝通 降低聲譽風險 2019年12月20日星期五8時27分51秒 應急處理內容4 善后維護對外 作好解釋 保持和媒體 社會公眾的密切溝通 對內 調查分析 事件影響的事件 造成的損失 分析產生的原因 責任鑒定 2019年12月20日星期五8時27分51秒 電子銀行風險定義電子銀行風險管理原則電子銀行風險管理內容電子銀行風險管理措施案例 2019年12月20日星期五8時27分51秒 案例一1985年8月21日 設防嚴密的美國某銀行網(wǎng)絡系統(tǒng) 被黑客入侵 損失資金高達1160萬元 為了查明原因并防止類似事件再次發(fā)生 該銀行不惜花