電子銀行業(yè)務(wù)風(fēng)險管理問(wèn)題分析報告

電子銀行業(yè)務(wù)風(fēng)險管理問(wèn)題分析報告

　　電子銀行和電子貨幣業(yè)務(wù)的不斷發(fā)展有助于提高銀行業(yè)和支付系統的效率，也有助于國內外零售業(yè)務(wù)的成本下降。但電子貨幣和一些電子銀行業(yè)務(wù)的發(fā)展和運用尚處于早期，考慮到電子銀行和電子貨幣在將來(lái)的技術(shù)和市場(chǎng)發(fā)展中的不確定性，監管當局必須避免制定阻礙有益創(chuàng )新和實(shí)驗的政策。同時(shí)，巴塞爾委員會(huì )認為，電子銀行和電子貨幣業(yè)務(wù)為銀行帶來(lái)的收益與風(fēng)險并存，因此風(fēng)險與收益必須進(jìn)行平衡。

　　一、電子銀行業(yè)務(wù)的風(fēng)險分析

　　隨著(zhù)電子銀行和電子貨幣業(yè)務(wù)的不斷發(fā)展，銀行與其客戶(hù)之間的跨境業(yè)務(wù)就會(huì )增加。此類(lèi)業(yè)務(wù)關(guān)系會(huì )給銀行和監管當局帶來(lái)了各種不同的問(wèn)題和風(fēng)險。根據對風(fēng)險的識別和分析，管理辦法有3個(gè)主要步驟，即：評估風(fēng)險，落實(shí)控制風(fēng)險的措施和監控風(fēng)險。 在目前這個(gè)階段，似乎操作風(fēng)險、聲譽(yù)風(fēng)險、和法律風(fēng)險，可能是大多數電子銀行和電子貨幣業(yè)務(wù)中最重要的風(fēng)險類(lèi)別。

　　1、操作風(fēng)險。

　　操作風(fēng)險主要是指由于系統中存在不利于可靠性、穩定性和安全性要求的重大缺陷而導致的損失的可能性。它可能來(lái)自于電子銀行客戶(hù)的疏忽大意，也可能來(lái)自電子銀行安全系統和其產(chǎn)品設計缺陷與操作失誤。

　　2、聲譽(yù)風(fēng)險。

　　聲譽(yù)風(fēng)險是公眾對銀行產(chǎn)生重大負面的看法，從而引發(fā)資金來(lái)源或客戶(hù)的重大損失的風(fēng)險。聲譽(yù)風(fēng)險可能源自系統或產(chǎn)品沒(méi)有達到預期效果，并且在公眾中造成廣泛的負面影響。聲譽(yù)風(fēng)險可能源自客戶(hù)，即客戶(hù)沒(méi)有掌握足夠的產(chǎn)品信息和問(wèn)題解決辦法，以致遇到問(wèn)題而不知所措。聲譽(yù)風(fēng)險也可能源自對一家銀行的有目標的攻擊。例如，一位*客侵入一家銀行的網(wǎng)絡(luò )，并且故意散布銀行或其產(chǎn)品的不準確的信息。

　　3、法律風(fēng)險。

　　法律風(fēng)險源自違反或違背相關(guān)法律、法令、條例或約定的習慣做法，或對一筆交易各方的法律義務(wù)和權利模糊不清。從事電子銀行和電子貨幣業(yè)務(wù)的銀行，可能面臨來(lái)自客戶(hù)信息披露和隱私保護方面的法律風(fēng)險。隨著(zhù)電子商務(wù)的不斷發(fā)展，銀行希望開(kāi)展電子身份認證業(yè)務(wù)，例如通過(guò)使用數字證書(shū)。身份認證可能使一家銀行面臨法律風(fēng)險。如果銀行參加新的身份認證系統，但權利和義務(wù)在合同協(xié)議中沒(méi)有明確規定，那么銀行就可能蒙受法律風(fēng)險。

　　4、其它風(fēng)險。

　　傳統的銀行風(fēng)險，諸如信用風(fēng)險、流動(dòng)性風(fēng)險、利率風(fēng)險和市場(chǎng)風(fēng)險，也可以產(chǎn)生于電子銀行和電子貨幣業(yè)務(wù)，但是它們的實(shí)際影響力對于銀行和監管當局來(lái)說(shuō)，可能與操作、聲譽(yù)和法律風(fēng)險大不相同。

　　二、建立可操作的風(fēng)險防范體系

　　技術(shù)創(chuàng )新的日新月異，可能改變銀行在電子貨幣和電子銀行中所面臨的風(fēng)險的性質(zhì)和范圍。監管人員希望銀行制定一些管理辦法，來(lái)對付目前存在的風(fēng)險，同時(shí)對新出現的風(fēng)險也有相應對策。風(fēng)險管理辦法應包括3個(gè)基本要素，即：評估風(fēng)險，控制風(fēng)險和監控風(fēng)險，只有這樣才能達到銀行和監管當局心中預期的目標。

　　1、安全政策和措施。

　　安全是系統、應用和內部控制的統一，其作用是保證數據和操作過(guò)程的完整性、真實(shí)性和保密性。安全的保障取決于銀行制定和落實(shí)合適的安全政策和安全措施，也取決于銀行與外部各方的交流是否安全順暢。安全政策和措施，可以限制內部和外部的對電子銀行和電子貨幣系統攻擊的風(fēng)險，也可以限制因安全違規而引發(fā)的聲譽(yù)風(fēng)險。

　　安全措施是硬件、軟件工具和人員管理的統一，這樣才能保證系統和操作的安全。這些措施包括很多，例如：密碼技術(shù)、口令、防火墻、病毒控制和雇員遴選。密碼技術(shù)是將文本數據轉換成密碼以防非授權的閱讀�？诹�、口令串、個(gè)人身份識別數字、硬件標志和生物測量學(xué)都是用來(lái)控制進(jìn)入和識別用戶(hù)的技術(shù)。

　　防火墻是硬件和軟件的結合，用來(lái)遴選和限制外部進(jìn)入與開(kāi)放型網(wǎng)絡(luò )（如因特網(wǎng)）相連接的內部系統。防火墻也可以把使用因特網(wǎng)技術(shù)的內部網(wǎng)絡(luò )，分隔成幾個(gè)小片。防火墻技術(shù)，如設計合理且實(shí)施得當的話(huà)，能夠有效地控制進(jìn)入、保證數據的保密性和完整性。由于該技術(shù)設計復雜且成本昂貴，防火墻的強度和性能必須與被保護信息的敏感度相適應。一個(gè)好的設計應該包括：整個(gè)銀行的安全要求，一目了然的操作步驟，職責的分解，選擇可靠之人來(lái)負責防火墻的設計和操作。

　　雖然防火墻遴選來(lái)自外部的信號，但是并不一定能夠完全防止從因特網(wǎng)下載來(lái)的已被病毒感染的程序。因此，管理層應該制定防止和檢測的控制辦法，來(lái)減少病毒入侵和數據破壞的機會(huì )，特別是對遠程銀行業(yè)務(wù)更應如此。緩釋病毒感染風(fēng)險的程序應該包括：網(wǎng)絡(luò )控制、終端用戶(hù)政策、用戶(hù)培訓和病毒檢測軟件。

　　并非所有安全威脅來(lái)自外部。在可能的情況下，電子銀行和電子貨幣系統，應防止現職或已離職的雇員的非授權操作。與現有的銀行業(yè)務(wù)一樣，對新雇員、臨時(shí)雇員、顧問(wèn)的背景進(jìn)行審查、內部控制和職責分解，都是保證系統安全的重要預防措施。

　　對于電子貨幣，額外的安全措施可以幫助阻止攻擊和誤用（包括偽造和洗錢(qián)）。這些措施包括：與發(fā)行者或中央操作者保持熱線(xiàn)聯(lián)系；監控和追蹤個(gè)人交易；維護中央數據庫里的歷史記錄；在儲值卡或商業(yè)硬件中植入防止篡改的設施；對儲值卡設定最高限額和失效日期。

　　2、內部交流。

　　如果管理層和重要職員之間能夠進(jìn)行很好交流的話(huà)，那么操作、聲譽(yù)、法律和其它風(fēng)險，就能夠得到有效管理和合理控制。同時(shí)，技術(shù)職員應該向管理高層匯報清楚：系統是如何設計的，該系統的長(cháng)處以及不足所在。這樣的一些步驟可以減少：設計缺陷造成的操作風(fēng)險（包括在同一銀行內不同系統之間互不兼容）；數據完整性問(wèn)題；因系統沒(méi)有達到預期效果，而客戶(hù)對銀行不滿(mǎn)所造成的聲譽(yù)風(fēng)險；以及信用和流動(dòng)性風(fēng)險。

　　3、評估和升級。

　　在產(chǎn)品和服務(wù)全面推廣之前進(jìn)行評估，有助于控制操作和聲譽(yù)風(fēng)險。對設備和系統要進(jìn)行測試，以便知道其功能是否正常，并產(chǎn)生預期的結果。試運行或試點(diǎn)有利于開(kāi)發(fā)新的應用系統。如果定期檢查現行硬件和軟件的功能，則可以減少由于系統速度降低或中斷而造成的風(fēng)險。

　　4、信息披露和客戶(hù)教育

　　信息披露和客戶(hù)教育，有利于銀行限制法律和聲譽(yù)風(fēng)險。信息披露和教育項目應該讓客戶(hù)知道：如何使用新產(chǎn)品和服務(wù)、對服務(wù)和產(chǎn)品所收取的費用、問(wèn)題和錯誤如何解決，這樣一來(lái)，就利于銀行遵守客戶(hù)保護和隱私權方面的法律和條例。

　　5 應急計劃。

　　通過(guò)制定應急計劃，銀行可以限制因內部程序、服務(wù)、產(chǎn)品傳送中斷而引發(fā)的風(fēng)險，計劃可以確保在提供電子銀行和電子貨幣服務(wù)中斷的情況下，銀行有計可施。計劃可以包括：數據恢復、可以替換的數據處理設施、緊急員工配備、以及客戶(hù)服務(wù)支持。對備用系統應該定期測試，以保證其連續有效。銀行應該確保：其應急操作與正常的生產(chǎn)操作一樣安全。

　　6、對系統的運行進(jìn)行測試，有利于發(fā)現異常情況，以及避免重大系統問(wèn)題、中斷和攻擊。

　　通過(guò)多種不按正常步驟的方法，主動(dòng)入侵系統，可以集中測試安全機制的身份認證、隔離措施情況、設計和執行方面的缺陷所在。監視是一種監控方法，即通過(guò)電腦軟件或審計來(lái)跟蹤相關(guān)業(yè)務(wù)。與入侵測試相比，監視集中于監控日常運作、調查異常、以及通過(guò)檢測遵守安全政策情況來(lái)對安全的有效性作出動(dòng)態(tài)判斷。

【電子銀行業(yè)務(wù)風(fēng)險管理問(wèn)題分析報告】相關(guān)文章：

企業(yè)風(fēng)險分析報告12-07

手術(shù)室運用風(fēng)險管理效果分析報告07-03

銀行風(fēng)險分析報告12-07

銷(xiāo)售風(fēng)險分析07-02

工程經(jīng)濟管理風(fēng)險與防范策略分析06-28

分析稅收風(fēng)險管理與行業(yè)管理相結合07-01

關(guān)于農貿市場(chǎng)建設與管理問(wèn)題的調研分析報告12-11

木質(zhì)品物流管理問(wèn)題分析07-02

變電工程檔案的管理問(wèn)題分析06-27

大型企業(yè)稅務(wù)風(fēng)險管理問(wèn)題研究論文07-04