資源描述:
《電子銀行風(fēng)險(xiǎn)管理指引電子銀行風(fēng)險(xiǎn)管理指引電子銀行風(fēng).pdf》由會(huì)員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)����。
1、傳閱文件003/B/2008003/B/2008-003/B/2008---DSB/AMCMDSB/AMCMDSB/AMCMDSB/AMCM(((日期(日期:::二零零八:二零零八年年一年一一月七日一月七日)))電子銀行風(fēng)險(xiǎn)管理指引澳門金融管理局(AMCM)根據(jù)三月十一日第14/96/M號(hào)法令第九條和七月五日第32/93/M號(hào)法令核準(zhǔn)之《金融體系法律制度》第六條所賦予的權(quán)限����,制定本指引。1.1.1.1.背景1.1資訊科技的發(fā)展和創(chuàng)新正在改變信用機(jī)構(gòu)的運(yùn)作方式���,也使其能通過(guò)電子及互動(dòng)通訊渠道爲(wèi)客戶提供銀行服務(wù)和産品(下稱“電子銀行”)
2�、����。利用電子銀行,客戶既可以通過(guò)私人或公共的網(wǎng)路�,包括互聯(lián)網(wǎng),獲得某信用機(jī)構(gòu)提供産品和服務(wù)的資訊���,又可從網(wǎng)上申請(qǐng)新産品及服務(wù)����,查看存貸款賬戶及交易餘額,以及在賬戶之間劃撥資金或1進(jìn)行其他的交易���。1.2電子銀行帶來(lái)效益但也伴隨著風(fēng)險(xiǎn)���。因此,信用機(jī)構(gòu)應(yīng)根據(jù)風(fēng)險(xiǎn)的種類��、複雜性��、允許的交易金額及其使用的電子渠道進(jìn)行風(fēng)險(xiǎn)管理控制��。1.3本指引提出了對(duì)電子銀行的風(fēng)險(xiǎn)管理主要原則�����。它適用於在本地註冊(cè)的信用機(jī)構(gòu)���,也適用於外地信用機(jī)構(gòu)在澳門開設(shè)的分行。所有正在或準(zhǔn)備開展電子銀行業(yè)務(wù)的信用機(jī)構(gòu)應(yīng)運(yùn)用這些原則建立健全�、有效的風(fēng)險(xiǎn)管理程序��;強(qiáng)化系統(tǒng)運(yùn)行的可用
3����、性���、安全和恢復(fù)能力���;及實(shí)施嚴(yán)1包括用電子方式在儲(chǔ)值卡上儲(chǔ)錢、用儲(chǔ)值卡採(cǎi)購(gòu)商品和服務(wù)����、使用自動(dòng)櫃員機(jī)及使用信用機(jī)構(gòu)發(fā)行或推廣的付款卡在特約商戶消費(fèi)等。1/22格的保密制度和重要的管理守則以保護(hù)客戶資料�。在適用的情況下,2本指引也適用於已使用或?qū)⑹褂秒娮油ㄓ嵡捞峁┓?wù)的其他機(jī)構(gòu):(a)根據(jù)第15/83/M號(hào)法令獲許可經(jīng)營(yíng)的財(cái)務(wù)公司�;及(b)根據(jù)《金融體系法律制度》獲許可經(jīng)營(yíng)的金融中介機(jī)構(gòu)和其他金融機(jī)構(gòu)。1.4電子銀行給獲許可機(jī)構(gòu)帶來(lái)風(fēng)險(xiǎn)管理的挑戰(zhàn)���。相關(guān)風(fēng)險(xiǎn)管理過(guò)程及進(jìn)行獨(dú)立評(píng)估的核心監(jiān)管要求在下文各段列出���,惟本指引所列舉的建議並非終局
4、性的����。獲許可機(jī)構(gòu)應(yīng)隨著科技的不斷快速發(fā)展���,適當(dāng)參照其他相關(guān)的行業(yè)標(biāo)準(zhǔn)和做法,以保證電子銀行的風(fēng)險(xiǎn)管理程序適時(shí)和適用��。1.5AMCM認(rèn)同巴塞爾銀行監(jiān)察委員會(huì)(下稱“巴塞爾委員會(huì)”)2003年7月頒佈的文件《電子銀行風(fēng)險(xiǎn)管理原則》(http:/www.bis.org/publ/bcbs98.htm)和《跨境電子銀行活動(dòng)管理和監(jiān)管》(http:/www.bis.org/publ/bcbs99.htm)列舉的風(fēng)險(xiǎn)管理原則和良好的做法��,並鼓勵(lì)獲許可機(jī)構(gòu)閱讀和理解這些文件定出的主要原則�。2.電子銀行面臨的風(fēng)險(xiǎn)管理挑戰(zhàn)和其所具有的風(fēng)險(xiǎn)2.1巴塞爾
5、委員會(huì)認(rèn)爲(wèi)�,電子銀行的基本特性對(duì)銀行機(jī)構(gòu)構(gòu)成了很多風(fēng)險(xiǎn)管理挑戰(zhàn):(1)科技和客戶服務(wù)創(chuàng)新的快速變化,對(duì)機(jī)構(gòu)要在很短的時(shí)間內(nèi)推出新的業(yè)務(wù)作業(yè)軟件産生了競(jìng)爭(zhēng)壓力���。競(jìng)爭(zhēng)也增強(qiáng)了在運(yùn)行新電子銀行作業(yè)軟件前進(jìn)行適當(dāng)?shù)牟呗栽u(píng)估�����、風(fēng)險(xiǎn)分析及安全檢查的必要性����。2信用機(jī)構(gòu)及本處所指的其他金融機(jī)構(gòu)�����,以下簡(jiǎn)稱為“獲許可機(jī)構(gòu)”�。2/22(2)交易性電子銀行網(wǎng)頁(yè)、零售及批發(fā)業(yè)務(wù)軟件與舊電腦系統(tǒng)的整合�,使機(jī)構(gòu)更加依賴於系統(tǒng)設(shè)計(jì)和結(jié)構(gòu)的安全,以及系統(tǒng)的互通能力和運(yùn)作的規(guī)模效應(yīng)����。(3)隨著對(duì)資訊技術(shù)依賴程度的提高,與不受監(jiān)管的第三方建立夥伴聯(lián)盟和簽訂外判協(xié)議的趨勢(shì)
6�、越來(lái)越明顯。(4)公開電子網(wǎng)路的普遍性和全球性使得安全控制����、客戶確認(rèn)、資料保護(hù)���、審計(jì)軌跡和客戶私隱等都變得更加重要���。2.2儘管電子銀行的風(fēng)險(xiǎn)種類不是新的,但其産生方式����、重要性和可能後果都出現(xiàn)了新的形式。爲(wèi)監(jiān)管之目的,AMCM著重列出以下幾種常見的電子銀行風(fēng)險(xiǎn)�,要求獲許可機(jī)構(gòu)充份熟悉這些風(fēng)險(xiǎn),以便對(duì)其進(jìn)行更好的識(shí)別�����、計(jì)量�����、監(jiān)測(cè)和控制:(a)策略風(fēng)險(xiǎn)����。這是指因爲(wèi)逆向業(yè)務(wù)決策、執(zhí)行決策不當(dāng)或?qū)π袠I(yè)變化缺乏反應(yīng)而産生的對(duì)現(xiàn)時(shí)及未來(lái)的盈利和資本的影響����。管理層在決定開發(fā)某種特定的電子銀行産品前,應(yīng)瞭解與電子銀行相關(guān)的風(fēng)險(xiǎn)����;同時(shí)也應(yīng)考慮此産品和科
7、技與獲許可機(jī)構(gòu)的策略計(jì)劃是否相吻合����,有否配置適當(dāng)?shù)膶I(yè)人員和資源以識(shí)別��、監(jiān)測(cè)和控制這些風(fēng)險(xiǎn)���。(b)操作風(fēng)險(xiǎn)。這是指錯(cuò)誤或欺詐風(fēng)險(xiǎn)��,或系統(tǒng)未能對(duì)交易或狀況進(jìn)行適當(dāng)記錄�、監(jiān)測(cè)和記賬的風(fēng)險(xiǎn)�。如果業(yè)務(wù)的計(jì)劃、執(zhí)行和監(jiān)測(cè)不周詳���,更高層次的操作風(fēng)險(xiǎn)就會(huì)發(fā)生����。獲許可機(jī)構(gòu)提供電子銀行産品既要滿足客戶要求�,也要保證自身有適當(dāng)?shù)漠b品組合和提供準(zhǔn)確、準(zhǔn)時(shí)和可靠服務(wù)的能力�。使用電子渠道進(jìn)行業(yè)務(wù)的客戶通常都不能容忍錯(cuò)誤和遺漏的出現(xiàn),獲許可機(jī)構(gòu)的電腦和網(wǎng)路系統(tǒng)受到攻擊或入侵是操作風(fēng)險(xiǎn)主要關(guān)注之一�,獲3/22許可機(jī)構(gòu)應(yīng)建立有效的預(yù)防和偵查控制手段,防止其電子銀行
8���、系統(tǒng)遭受不當(dāng)利用��。此外�,獲許可機(jī)構(gòu)應(yīng)有必要的應(yīng)急方案和業(yè)務(wù)恢復(fù)計(jì)劃,以確保在非常情況下能夠繼續(xù)提供不間斷的電子銀行産品和服務(wù)�����。(c)法律風(fēng)險(xiǎn)����。這是指違反或不遵守法律、條規(guī)�����、法規(guī)或職業(yè)道德標(biāo)準(zhǔn)而産生的對(duì)盈利和資本的風(fēng)險(xiǎn)�����。法律風(fēng)險(xiǎn)將使獲許
