電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理問題分析對策_(dá)第1頁
電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理問題分析對策_(dá)第2頁
電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理問題分析對策_(dá)第3頁
電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理問題分析對策_(dá)第4頁
電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理問題分析對策_(dá)第5頁
已閱讀5頁,還剩1頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理問題分析對策一、電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)分析

隨著電子銀行和電子貨幣業(yè)務(wù)的不斷進(jìn)展,銀行與其客戶之間的跨境業(yè)務(wù)就會(huì)增加。此類業(yè)務(wù)關(guān)系會(huì)給銀行和監(jiān)管當(dāng)局帶來了各種不同的問題和風(fēng)險(xiǎn)。依據(jù)對風(fēng)險(xiǎn)的識別和分析,治理方法有3個(gè)主要步驟,即:評估風(fēng)險(xiǎn),落實(shí)掌握風(fēng)險(xiǎn)的措施和監(jiān)控風(fēng)險(xiǎn)。在目前這個(gè)階段,好像操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、和法律風(fēng)險(xiǎn),可能是大多數(shù)電子銀行和電子貨幣業(yè)務(wù)中最重要的風(fēng)險(xiǎn)類別。

1、操作風(fēng)險(xiǎn)。

操作風(fēng)險(xiǎn)主要是指由于系統(tǒng)中存在不利于牢靠性、穩(wěn)定性和安全性要求的重大缺陷而導(dǎo)致的損失的可能性。它可能來自于電子銀行客戶的疏忽大意,也可能來自電子銀行安全系統(tǒng)和其產(chǎn)品設(shè)計(jì)缺陷與操作失誤。

2、聲譽(yù)風(fēng)險(xiǎn)。

聲譽(yù)風(fēng)險(xiǎn)是公眾對銀行產(chǎn)生重大負(fù)面的看法,從而引發(fā)資金來源或客戶的重大損失的風(fēng)險(xiǎn)。聲譽(yù)風(fēng)險(xiǎn)可能源自系統(tǒng)或產(chǎn)品沒有到達(dá)預(yù)期效果,并且在公眾中造成廣泛的負(fù)面影響。聲譽(yù)風(fēng)險(xiǎn)可能源自客戶,即客戶沒有把握足夠的產(chǎn)品信息和問題解決方法,以致遇到問題而不知所措。聲譽(yù)風(fēng)險(xiǎn)也可能源自對一家銀行的有目標(biāo)的攻擊。例如,一位黑客侵入一家銀行的網(wǎng)絡(luò),并且有意散布銀行或其產(chǎn)品的不精確的信息。

3、法律風(fēng)險(xiǎn)。

法律風(fēng)險(xiǎn)源自違反或違反相關(guān)法律、法令、條例或商定的習(xí)慣做法,或?qū)σ还P交易各方的法律義務(wù)和權(quán)利模糊不清。從事電子銀行和電子貨幣業(yè)務(wù)的銀行,可能面臨來自客戶信息披露和隱私愛護(hù)方面的法律風(fēng)險(xiǎn)。隨著電子商務(wù)的不斷進(jìn)展,銀行盼望開展電子身份認(rèn)證業(yè)務(wù),例如通過使用數(shù)字證書。身份認(rèn)證可能使一家銀行面臨法律風(fēng)險(xiǎn)。假如銀行參與新的身份認(rèn)證系統(tǒng),但權(quán)利和義務(wù)在合同協(xié)議中沒有明確規(guī)定,那么銀行就可能蒙受法律風(fēng)險(xiǎn)。

4、其它風(fēng)險(xiǎn)。

傳統(tǒng)的銀行風(fēng)險(xiǎn),諸如信用風(fēng)險(xiǎn)、流淌性風(fēng)險(xiǎn)、利率風(fēng)險(xiǎn)和市場風(fēng)險(xiǎn),也可以產(chǎn)生于電子銀行和電子貨幣業(yè)務(wù),但是它們的實(shí)際影響力對于銀行和監(jiān)管當(dāng)局來說,可能與操作、聲譽(yù)和法律風(fēng)險(xiǎn)大不一樣。

二、建立可操作的風(fēng)險(xiǎn)防范體系

技術(shù)創(chuàng)新的日新月異,可能轉(zhuǎn)變銀行在電子貨幣和電子銀行中所面臨的風(fēng)險(xiǎn)的性質(zhì)和范圍。監(jiān)管人員盼望銀行制定一些治理方法,來應(yīng)付目前存在的風(fēng)險(xiǎn),同時(shí)對新消失的風(fēng)險(xiǎn)也有相應(yīng)對策。風(fēng)險(xiǎn)治理方法應(yīng)包括3個(gè)根本要素,即:評估風(fēng)險(xiǎn),掌握風(fēng)險(xiǎn)和監(jiān)控風(fēng)險(xiǎn),只有這樣才能到達(dá)銀行和監(jiān)管當(dāng)局心中預(yù)期的目標(biāo)。

1、安全政策和措施。

安全是系統(tǒng)、應(yīng)用和內(nèi)部掌握的統(tǒng)一,其作用是保證數(shù)據(jù)和操作過程的完整性、真實(shí)性和保密性。安全的保障取決于銀行制定和落實(shí)適宜的安全政策和安全措施,也取決于銀行與外部各方的溝通是否安全順暢。安全政策和措施,可以限制內(nèi)部和外部的對電子銀行和電子貨幣系統(tǒng)攻擊的風(fēng)險(xiǎn),也可以限制因安全違規(guī)而引發(fā)的聲譽(yù)風(fēng)險(xiǎn)。

安全措施是硬件、軟件工具和人員治理的統(tǒng)一,這樣才能保證系統(tǒng)和操作的安全。這些措施包括許多,例如:密碼技術(shù)、口令、防火墻、病毒掌握和雇員遴選。密碼技術(shù)是將文本數(shù)據(jù)轉(zhuǎn)換成密碼以防非授權(quán)的閱讀??诹?、口令串、個(gè)人身份識別數(shù)字、硬件標(biāo)志和生物測量學(xué)都是用來掌握進(jìn)入和識別用戶的技術(shù)。

防火墻是硬件和軟件的結(jié)合,用來遴選和限制外部進(jìn)入與開放型網(wǎng)絡(luò)(如因特網(wǎng))相連接的內(nèi)部系統(tǒng)。防火墻也可以把使用因特網(wǎng)技術(shù)的內(nèi)部網(wǎng)絡(luò),分隔成幾個(gè)小片。防火墻技術(shù),如設(shè)計(jì)合理且實(shí)施得當(dāng)?shù)脑挘軌蛴行У卣莆者M(jìn)入、保證數(shù)據(jù)的保密性和完整性。由于該技術(shù)設(shè)計(jì)簡單且本錢昂貴,防火墻的強(qiáng)度和性能必需與被愛護(hù)信息的敏感度相適應(yīng)。一個(gè)好的設(shè)計(jì)應(yīng)當(dāng)包括:整個(gè)銀行的安全要求,一目了然的操作步驟,職責(zé)的分解,選擇牢靠之人來負(fù)責(zé)防火墻的設(shè)計(jì)和操作。

雖然防火墻遴選來自外部的”信號,但是并不肯定能夠完全防止從因特網(wǎng)下載來的已被病毒感染的程序。因此,治理層應(yīng)當(dāng)制定防止和檢測的掌握方法,來削減病毒入侵和數(shù)據(jù)破壞的時(shí)機(jī),特殊是對遠(yuǎn)程銀行業(yè)務(wù)更應(yīng)如此。緩釋病毒感染風(fēng)險(xiǎn)的程序應(yīng)當(dāng)包括:網(wǎng)絡(luò)掌握、終端用戶政策、用戶培訓(xùn)和病毒檢測軟件。

并非全部安全威逼來自外部。在可能的狀況下,電子銀行和電子貨幣系統(tǒng),應(yīng)防止現(xiàn)職或已離職的雇員的非授權(quán)操作。與現(xiàn)有的銀行業(yè)務(wù)一樣,對新雇員、臨時(shí)雇員、參謀的背景進(jìn)展審查、內(nèi)部掌握和職責(zé)分解,都是保證系統(tǒng)安全的重要預(yù)防措施。

對于電子貨幣,額外的安全措施可以幫忙阻擋攻擊和誤用(包括偽造和洗錢)。這些措施包括:與發(fā)行者或中心操保持熱線聯(lián)系;監(jiān)控和追蹤個(gè)人交易;維護(hù)中心數(shù)據(jù)庫里的歷史記錄;在儲(chǔ)值卡或商業(yè)硬件中植入防止篡改的設(shè)施;對儲(chǔ)值卡設(shè)定最高限額和失效日期。

2、內(nèi)部溝通。

假如治理層和重要職員之間能夠進(jìn)展很好溝通的話,那么操作、聲譽(yù)、法律和其它風(fēng)險(xiǎn),就能夠得到有效治理和合理掌握。同時(shí),技術(shù)職員應(yīng)當(dāng)向治理高層匯報(bào)清晰:系統(tǒng)是如何設(shè)計(jì)的,該系統(tǒng)的特長以及缺乏所在。這樣的一些步驟可以削減:設(shè)計(jì)缺陷造成的操作風(fēng)險(xiǎn)(包括在同一銀行內(nèi)不同系統(tǒng)之間互不兼容);數(shù)據(jù)完整性問題;因系統(tǒng)沒有到達(dá)預(yù)期效果,而客戶對銀行不滿所造成的聲譽(yù)風(fēng)險(xiǎn);以及信用和流淌性風(fēng)險(xiǎn)。

3、評估和升級。

在產(chǎn)品和效勞全面推廣之前進(jìn)展評估,有助于掌握操作和聲譽(yù)風(fēng)險(xiǎn)。對設(shè)備和系統(tǒng)要進(jìn)展測試,以便知道其功能是否正常,并產(chǎn)生預(yù)期的結(jié)果。試運(yùn)行或試點(diǎn)有利于開發(fā)新的應(yīng)用系統(tǒng)。假如定期檢查現(xiàn)行硬件和軟件的功能,則可以削減由于系統(tǒng)速度降低或中斷而造成的風(fēng)險(xiǎn)。

4、信息披露和客戶訓(xùn)練

信息披露和客戶訓(xùn)練,有利于銀行限制法律和聲譽(yù)風(fēng)險(xiǎn)。信息披露和訓(xùn)練工程應(yīng)當(dāng)讓客戶知道:如何使用新產(chǎn)品和效勞、對效勞和產(chǎn)品所收取的費(fèi)用、問題和錯(cuò)誤如何解決,這樣一來,就利于銀行遵守客戶愛護(hù)和隱私權(quán)方面的法律和條例。

5應(yīng)急打算。

通過制定應(yīng)急打算,銀行可以限制因內(nèi)部程序、效勞、產(chǎn)品傳送中斷而引發(fā)的風(fēng)險(xiǎn),打算可以確保在供應(yīng)電子銀行和電子貨幣效勞中斷的狀況下,銀行有計(jì)可施。打算可以包括:數(shù)據(jù)恢復(fù)、可以替換的數(shù)據(jù)處理設(shè)施、緊急員工配備、以及客戶效勞支持。對備用系統(tǒng)應(yīng)當(dāng)定期測試,以保證其連續(xù)有效。銀行應(yīng)當(dāng)確保:其應(yīng)急操作與正常的生產(chǎn)操作一樣安全。

6、對系統(tǒng)的運(yùn)行進(jìn)展測試,有利于發(fā)覺特別狀況,以及避開重大系統(tǒng)問題、中斷和攻擊。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論