資源描述:
《電子銀行風險的管理與監(jiān)管》由會員上傳分享����,免費在線閱讀�����,更多相關(guān)內(nèi)容在工程資料-天天文庫�。
1、電子銀行風險的管理與監(jiān)管
2�����、第1 電子銀行風險管理涉及的主要方面 對電子銀行面臨的風險進行有效識別之后,下一個步驟就是如何管理風險�,如何將技術(shù)措施和管理措施加以有效結(jié)合,從而最大限度地減少風險���。在這一講中��,結(jié)合國外目前發(fā)展的最新趨勢,我們著重介紹電子銀行風險管理涉及的主要方面�。 一、電子銀行風險管理包括哪些步驟���? 我們知道���,在電子銀行領域,風險管理的基本步驟和原理同一般銀行是一樣的��,但是�����,不同的國家���、不同的監(jiān)管機構(gòu)可能會根據(jù)不同的情況�����,制定出不同的電子銀行風險管理要求�。 目前,最為常見����、最為通俗
3、易懂的是巴塞爾委員會采用的風險管理步驟�����。巴塞爾委員會把電子銀行風險管理分為三個步驟:評估風險����、管理和控制風險,以及監(jiān)控風險���。評估風險實際包含了上兩講講述的風險識別過程�,不過�����,識別風險只是一個最基礎的步驟��,識別之后,還需要將風險盡可能地量化�����。經(jīng)過量化以后����,銀行的管理層就能夠知道銀行所面臨風險究竟有多大,對銀行會有什么樣的影響�,這些風險發(fā)生的概率有多大等等�。在此基礎上,銀行的管理層要作出決定��,確定本銀行究竟能夠忍受多大程度的風險���,換句話講�,如果出現(xiàn)這些風險�����,造成了相應的損失����,銀行的管理層能不能接受�����。到了這一步
4��、�,風險的評估才算完成了���。管理和控制風險的過程比較復雜��,我們在下一部分會詳細介紹��。簡單地說��,實際上就是各種各樣相應的控制措施�、制度的采用�。最后一個步驟:風險的監(jiān)控是建立在前兩個步驟基礎上的,實際上是在系統(tǒng)投入運行�����、各種措施相繼采用之后����,通過機器設備的監(jiān)控��,通過人員的內(nèi)部或者外部稽核��,來檢測�����、監(jiān)控上述措施是否有效�,并及時發(fā)現(xiàn)潛在的問題���,加以解決�。 許多國家都接受巴塞爾委員會電子銀行風險管理的步驟����,并加以本土化�,針對本國銀行的特點,制定出本國電子銀行風險管理的基本程序���。比如美國通貨監(jiān)管局負責監(jiān)管美國的國民銀
5�����、行����,隨著大量國民銀行采用各種各樣的電子技術(shù),向客戶提供電子銀行的服務�,國民銀行將與技術(shù)有關(guān)的風險管理也分成三個步驟:計劃、實施����、檢測和監(jiān)控。計劃階段在一定程度上包括風險的識別�����、量化等����,但主要是針對某一個具體的項目的采用而言。而實施實際上類似于巴塞爾委員會的管理和控制風險這一步驟����,將各種相應風險控制和防范措施加以實際運用,以控制項目運行后造成的風險����。檢測和監(jiān)控階段則同巴塞爾委員會的風險監(jiān)控大同小異。 因此,簡單地說����,風險的管理過程實際上就是采用各種措施,加以監(jiān)控的過程�����。整個過程同傳統(tǒng)銀行業(yè)務的風險管理差
6�、別并不是很大,也是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度�����、措施的總和��。但電子銀行采用的新的風險管理措施需要同銀行原有的內(nèi)控制度相配合����,同傳統(tǒng)業(yè)務的風險管理措施相融合。那么��,這些新的風險管理措施同傳統(tǒng)的風險管理措施究竟有哪些不同呢�? 二����、電子銀行的技術(shù)安全措施 電子銀行是技術(shù)發(fā)展的產(chǎn)物�,許多風險管理的措施都離不開技術(shù)的應用�。不過這些技術(shù)措施實際上也不是單純的技術(shù)措施,技術(shù)措施仍然需要人來貫徹實施����,因此,技術(shù)安全措施仍然是技術(shù)和管理相結(jié)合的產(chǎn)物�。 技術(shù)安全措施包括很多種類,比較常見的有密碼技
7�、術(shù)、口令����、防火墻等。這些措施技術(shù)性都比較強���,比如密碼技術(shù)���,我們有關(guān)數(shù)字簽名和認證中心的講座中已經(jīng)進行了介紹,我們知道密碼技術(shù)最主要的功能就是保持資料的秘密性���,為了防止黑客的入侵����,防止內(nèi)部人員隨意泄露有關(guān)的資料和信息,密碼技術(shù)被廣泛地應用�。但是,我們也知道并不是所有的信息都一樣重要��。一些監(jiān)管機構(gòu)要求銀行首先要對資料進行分類����,分成“高度機密”、“機密”和“公開”信息三類,不同種類的信息采取的保密措施不相同。對于高度機密信息�,在儲存和通過內(nèi)部網(wǎng)絡傳送時必須加密��。在技術(shù)和資金允許的情況下,可以盡量采用更強一些的加
8��、密鑰匙�����。同時����,要強化密鑰的管理�����,建立有效的密鑰管理制度����,比如,保護密鑰不受篡改和違法使用��,根據(jù)資料的秘密程度���,定期換密鑰��。至于通過公開網(wǎng)絡����,比如互聯(lián)網(wǎng)傳遞的信息��,都必須進行加密��。 口令(Pass)和電子銀行的�����,通過電子方式了解電子銀行的有關(guān)情況���,當然���,這需要監(jiān)管機構(gòu)和被監(jiān)管銀行之間存在這樣的在線聯(lián)系��。另一方面�,聯(lián)邦存款保險公司也可以向電子銀行發(fā)出信函�,要求電子銀行提供有關(guān)的信息。這些信息同聯(lián)邦存款保險公司的有關(guān)規(guī)章要求是一致的���,也就是說���,監(jiān)管規(guī)章存在哪些要求,監(jiān)管機構(gòu)在現(xiàn)場檢查之前就要求被監(jiān)管機構(gòu)提供
9�、哪些信息和材料。 聯(lián)邦存款保險公司列出了20項應該提供的信息或材料�����。比如���,電子銀行的組織管理機構(gòu)��、人員和職責�;電子銀行所使用的所有平臺和技術(shù)的圖表,如服務器����、路由器�����、防火墻等���;銀行對開展電子銀行業(yè)務所作的風險分析材料�;電子銀行面臨的所有潛在訴訟或損失�����;銀行對提供有關(guān)服務的第三方��、分包商�����、銷售商等進行盡職審查(DueDiligenceRevieation-onlySystem)���,第二層次是電子信息傳遞系統(tǒng)(Electroni
