您的当前位置:首页正文

关于电子银行的风险与控制

2021-02-05 来源:客趣旅游网


国际电子银行业务游戏规则的权威制定机构棗巴塞尔银行监管委员会电子银行小组(EBG)于2000年10月发布了《银行监管人面临的电子银行业务风险管理问题》的白皮书。本文试图以此为参照物,探讨、分析电子银行业务的风险及其控制问题,以期对我国银行发展电子银行业务有所启发。

一、风险分析

EBG将电子银行的基本风险划分为两大类:一类是电子银行发展带来的新风险,另一类是电子银行本身具有的传统性银行风险。

1、战略和经营风险

战略和经营风险是指经营决策错误、决策执行不当或对行业变化束手无策,对银行的收益或资本形成现实和长远的影响。战略风险是银行开展电子银行业务时面临的最重大的风险之一。战略风险在属性上更加普遍和宽泛。银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。如果银行战略的规划和执行出现无效或不当,飞速的技术变革,激烈的同业竞争和该战略的性质都会暴露出银行的巨大风险。类似的,如果管理层采取一种过于谨慎的技术跟踪战略也将使银行在一个饱和的市场或迅速巩固的市场中没有丝毫的立足之地。

2、运作风险

运作风险是一种系统技术风险。由于电子银行对技术的高度依赖性,使运作风险成为最重大的风险之一。运作风险来源于以下六个方面:一是技术框架的合理性。如果电子银行系统不能将多种业务系统进行适当的整合,那么银行将由于交易处理发生的错误而暴露出重大的运作风险问题。二是系统安全性。开放的电子递送渠道使银行暴露在新的安全风险之下,形成了新的安全风险问题。三是数据完整性。数据完整性是系统安全的一个重要组成部分。如果银行没有建立一个有效的控制程序,数据在传递和接受过程中就可能发生遗失或转换变形,造成数据不完整。四是系统的有效性。如果银行没有制定一个有效的运行持续性和事故应急计划,系统的超负荷运行和损耗就可能影响银行准确、可靠、一贯地提供适当配套的产品和服务,引起潜在的重大声誉风险。五是内部控制和内部审计。如果银行不具备充分到位的内部控制措施,并且这些控制措施不能得到独立审计的话,那么银行就不能有效防范来自内外部的欺诈行为。六是业务外包。很多银行机构过于依赖少数几个外包商,这种对少数外包商的集中依赖性可能会产生系统性影响。其次,很多技术外包商缺乏银行环境中所要求的控制知识。再次,业务外包也可以引起与风险敞口相关的附加隐私权保护问题。

3、声誉风险

4、法律风险

5、信用风险

6、流动性风险

7、市场风险

8、外汇风险

二、风险控制

尽管与电子银行相关的上述基本风险种类并不是新的,但这些风险产生的特定方式以及影响程度对于银行管理层和监管人来说却是全新的。与传统银行风险相比,电子银行所承担的风险将更加巨大。针对上述电子银行风险,可考虑采取以下控制策略:

1、建立良好的公司治理结构

2、设计和执行与电子银行风险相适应的内部控制系统

电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹,使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施,由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含:技术规划与战略目标的一致性;数据的可用性;数据的完整性;对数据保密和对隐私的保护措施;管理信息系统的可靠性。

电子银行内部控制系统的要素包括三方面:一是内部会计控制,用来保障以资金记录的资产及其可靠性。二是运营控制,用来保障业务目标的实现。三是管理控制,用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次:一是预防性控制;二是侦测控制;三是纠正控制。

3、保障电子银行系统安全的措施

EBG的调查表明,多数银行都把安全风险看作是与电子银行相关的一个主要风险。安全性始终是电子银行系统中的一个重要问题,而要使电子银行安全运作,还得使用技术的方法来解决因技术带来的问题。保障电子银行系统安全可采取

防火墙、编码技术、授权证明人等技术措施。

4、注重电子银行系统的有效性和持续可用性

5、保持对技术外包进行评估和监控的能力

银行要定期对其技术支持来源进行重新评估,以确定已有的方案是否继续适合其业务发展,是否有足够的弹性来满足预期的将来需要。

6、声誉和法律风险控制方面

为防止出现可能导致银行声誉受损的负面情况,银行机构应当发展和监督电子银行业务的运行标准。保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。

7、其他的传统银行风险管理方面

银行应当实行合理的信用保险政策、信用监督和管理行为准则。要根据电子银行业务量大小,加强对客户存款和贷款的流动性以及变化情况的监控,同时也需要对电子银行业务对市场动荡性的影响效果进行监控。

因篇幅问题不能全部显示,请点此查看更多更全内容