資源描述:
《電子銀行風(fēng)險(xiǎn)的管理與監(jiān)管》由會(huì)員上傳分享,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在工程資料-天天文庫。
1����、電子銀行風(fēng)險(xiǎn)的管理與監(jiān)管
2、第1 電子銀行風(fēng)險(xiǎn)管理涉及的主要方面 對(duì)電子銀行面臨的風(fēng)險(xiǎn)進(jìn)行有效識(shí)別之后��,下一個(gè)步驟就是如何管理風(fēng)險(xiǎn)�����,如何將技術(shù)措施和管理措施加以有效結(jié)合��,從而最大限度地減少風(fēng)險(xiǎn)��。在這一講中�,結(jié)合國(guó)外目前發(fā)展的最新趨勢(shì),我們著重介紹電子銀行風(fēng)險(xiǎn)管理涉及的主要方面�����。 一、電子銀行風(fēng)險(xiǎn)管理包括哪些步驟��? 我們知道��,在電子銀行領(lǐng)域�����,風(fēng)險(xiǎn)管理的基本步驟和原理同一般銀行是一樣的�����,但是�,不同的國(guó)家、不同的監(jiān)管機(jī)構(gòu)可能會(huì)根據(jù)不同的情況�,制定出不同的電子銀行風(fēng)險(xiǎn)管理要求。 目前�,最為常見、最為通俗
3�����、易懂的是巴塞爾委員會(huì)采用的風(fēng)險(xiǎn)管理步驟��。巴塞爾委員會(huì)把電子銀行風(fēng)險(xiǎn)管理分為三個(gè)步驟:評(píng)估風(fēng)險(xiǎn)�����、管理和控制風(fēng)險(xiǎn)�����,以及監(jiān)控風(fēng)險(xiǎn)��。評(píng)估風(fēng)險(xiǎn)實(shí)際包含了上兩講講述的風(fēng)險(xiǎn)識(shí)別過程��,不過�����,識(shí)別風(fēng)險(xiǎn)只是一個(gè)最基礎(chǔ)的步驟���,識(shí)別之后�,還需要將風(fēng)險(xiǎn)盡可能地量化�����。經(jīng)過量化以后�����,銀行的管理層就能夠知道銀行所面臨風(fēng)險(xiǎn)究竟有多大,對(duì)銀行會(huì)有什么樣的影響�����,這些風(fēng)險(xiǎn)發(fā)生的概率有多大等等����。在此基礎(chǔ)上,銀行的管理層要作出決定�,確定本銀行究竟能夠忍受多大程度的風(fēng)險(xiǎn),換句話講����,如果出現(xiàn)這些風(fēng)險(xiǎn),造成了相應(yīng)的損失���,銀行的管理層能不能接受�����。到了這一步
4����、,風(fēng)險(xiǎn)的評(píng)估才算完成了����。管理和控制風(fēng)險(xiǎn)的過程比較復(fù)雜�,我們?cè)谙乱徊糠謺?huì)詳細(xì)介紹。簡(jiǎn)單地說���,實(shí)際上就是各種各樣相應(yīng)的控制措施�����、制度的采用��。最后一個(gè)步驟:風(fēng)險(xiǎn)的監(jiān)控是建立在前兩個(gè)步驟基礎(chǔ)上的����,實(shí)際上是在系統(tǒng)投入運(yùn)行�����、各種措施相繼采用之后��,通過機(jī)器設(shè)備的監(jiān)控,通過人員的內(nèi)部或者外部稽核�,來檢測(cè)、監(jiān)控上述措施是否有效����,并及時(shí)發(fā)現(xiàn)潛在的問題,加以解決�����。 許多國(guó)家都接受巴塞爾委員會(huì)電子銀行風(fēng)險(xiǎn)管理的步驟�,并加以本土化,針對(duì)本國(guó)銀行的特點(diǎn)���,制定出本國(guó)電子銀行風(fēng)險(xiǎn)管理的基本程序�。比如美國(guó)通貨監(jiān)管局負(fù)責(zé)監(jiān)管美國(guó)的國(guó)民銀
5��、行���,隨著大量國(guó)民銀行采用各種各樣的電子技術(shù)��,向客戶提供電子銀行的服務(wù)���,國(guó)民銀行將與技術(shù)有關(guān)的風(fēng)險(xiǎn)管理也分成三個(gè)步驟:計(jì)劃、實(shí)施、檢測(cè)和監(jiān)控��。計(jì)劃階段在一定程度上包括風(fēng)險(xiǎn)的識(shí)別����、量化等,但主要是針對(duì)某一個(gè)具體的項(xiàng)目的采用而言�。而實(shí)施實(shí)際上類似于巴塞爾委員會(huì)的管理和控制風(fēng)險(xiǎn)這一步驟,將各種相應(yīng)風(fēng)險(xiǎn)控制和防范措施加以實(shí)際運(yùn)用�,以控制項(xiàng)目運(yùn)行后造成的風(fēng)險(xiǎn)�����。檢測(cè)和監(jiān)控階段則同巴塞爾委員會(huì)的風(fēng)險(xiǎn)監(jiān)控大同小異����。 因此,簡(jiǎn)單地說����,風(fēng)險(xiǎn)的管理過程實(shí)際上就是采用各種措施,加以監(jiān)控的過程����。整個(gè)過程同傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理差
6、別并不是很大,也是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度�����、措施的總和�����。但電子銀行采用的新的風(fēng)險(xiǎn)管理措施需要同銀行原有的內(nèi)控制度相配合����,同傳統(tǒng)業(yè)務(wù)的風(fēng)險(xiǎn)管理措施相融合。那么�,這些新的風(fēng)險(xiǎn)管理措施同傳統(tǒng)的風(fēng)險(xiǎn)管理措施究竟有哪些不同呢? 二��、電子銀行的技術(shù)安全措施 電子銀行是技術(shù)發(fā)展的產(chǎn)物�,許多風(fēng)險(xiǎn)管理的措施都離不開技術(shù)的應(yīng)用。不過這些技術(shù)措施實(shí)際上也不是單純的技術(shù)措施����,技術(shù)措施仍然需要人來貫徹實(shí)施,因此���,技術(shù)安全措施仍然是技術(shù)和管理相結(jié)合的產(chǎn)物�。 技術(shù)安全措施包括很多種類,比較常見的有密碼技
7���、術(shù)�、口令�����、防火墻等����。這些措施技術(shù)性都比較強(qiáng),比如密碼技術(shù)���,我們有關(guān)數(shù)字簽名和認(rèn)證中心的講座中已經(jīng)進(jìn)行了介紹,我們知道密碼技術(shù)最主要的功能就是保持資料的秘密性����,為了防止黑客的入侵,防止內(nèi)部人員隨意泄露有關(guān)的資料和信息�,密碼技術(shù)被廣泛地應(yīng)用。但是�,我們也知道并不是所有的信息都一樣重要。一些監(jiān)管機(jī)構(gòu)要求銀行首先要對(duì)資料進(jìn)行分類��,分成“高度機(jī)密”、“機(jī)密”和“公開”信息三類�����,不同種類的信息采取的保密措施不相同���。對(duì)于高度機(jī)密信息�����,在儲(chǔ)存和通過內(nèi)部網(wǎng)絡(luò)傳送時(shí)必須加密�����。在技術(shù)和資金允許的情況下����,可以盡量采用更強(qiáng)一些的加
8�����、密鑰匙�����。同時(shí),要強(qiáng)化密鑰的管理��,建立有效的密鑰管理制度����,比如,保護(hù)密鑰不受篡改和違法使用�,根據(jù)資料的秘密程度,定期換密鑰��。至于通過公開網(wǎng)絡(luò)���,比如互聯(lián)網(wǎng)傳遞的信息�,都必須進(jìn)行加密���。 口令(Pass)和電子銀行的��,通過電子方式了解電子銀行的有關(guān)情況,當(dāng)然�����,這需要監(jiān)管機(jī)構(gòu)和被監(jiān)管銀行之間存在這樣的在線聯(lián)系���。另一方面��,聯(lián)邦存款保險(xiǎn)公司也可以向電子銀行發(fā)出信函�,要求電子銀行提供有關(guān)的信息。這些信息同聯(lián)邦存款保險(xiǎn)公司的有關(guān)規(guī)章要求是一致的�,也就是說,監(jiān)管規(guī)章存在哪些要求����,監(jiān)管機(jī)構(gòu)在現(xiàn)場(chǎng)檢查之前就要求被監(jiān)管機(jī)構(gòu)提供
9、哪些信息和材料�����。 聯(lián)邦存款保險(xiǎn)公司列出了20項(xiàng)應(yīng)該提供的信息或材料����。比如,電子銀行的組織管理機(jī)構(gòu)�����、人員和職責(zé)��;電子銀行所使用的所有平臺(tái)和技術(shù)的圖表���,如服務(wù)器��、路由器����、防火墻等;銀行對(duì)開展電子銀行業(yè)務(wù)所作的風(fēng)險(xiǎn)分析材料��;電子銀行面臨的所有潛在訴訟或損失����;銀行對(duì)提供有關(guān)服務(wù)的第三方、分包商�����、銷售商等進(jìn)行盡職審查(DueDiligenceRevieation-onlySystem)�����,第二層次是電子信息傳遞系統(tǒng)(Electroni
