电子银行风险及控制.pptVIP

* 电子银行风险及控制 二O一四年十月 * 电子银行风险定义 电子银行风险管理原则 电子银行风险管理内容 电子银行风险管理措施 案例 * 定义 是指商业银行在开办电子银行业务，或已开办 的电子银行业务在运营过程中由于主观或客观 因素诱发的，可能给银行带来资金、业务、声 誉和法律损害的事件。 起源1：通过电子银行平台渠道办理的银行业务 本身的风险； 起源2：电子银行本身的风险； 网络社会化、终端社会化、客户自身操作 * 风险种类： A：战略风险 B：安全风险 C：操作风险 D：法律风险 E：声誉风险 * 电子银行风险定义 电子银行风险管理原则 电子银行风险管理内容 电子银行风险管理措施 案例 * 电子银行风险管理内容 A：电子银行业务的风险管理目标和政策； B：安全技术和体系； C：内部控制机制； D：风险监测与识别； E：风险信息处理与报告； F：信息披露和客户教育； G：应急处理； H：后评价和持续改进； * 电子银行风险管理原则 A：统一性原则 纳入整个银行统一的风险管理的总体框架之内。 在此基础上，根据电子银行业务的特点和风险 管理目标，统一进行电子银行业务风险管理的 规划和部署，建立健全银行统一的电子银行风 险管理系统。 * 电子银行风险管理原则 B：系统性原则 对电子银行业务的风险要进行系统性的管理。 银行业务面临着一系列的风险，不仅要管理各 个单个业务的风险，同时也需要掌握他们之间 的关系，进而进行系统性管理。 * 电子银行风险管理原则 C：全面性原则 对电子银行业务的风险要进行全面的规划，整 体部署。 涵盖所有的电子银行业务所涉及的内容，包括 外包商、第三方合作伙伴、用户等。 * 电子银行风险管理原则 D：持续性原则 就是对电子银行业务的风险管理不能间断，必 须持续不断的进行。 * 电子银行风险管理原则 E：审慎性原则 对电子银行业务的风险管理要贯彻审慎管理的 要求，谨慎选择业务投向和业务发展范围。 * 电子银行风险定义 电子银行风险管理原则 电子银行风险管理内容 电子银行风险管理措施 案例 * 内容一：风险识别 就是依据电子银行的完整的业务和管理视图进行风险的认识、分辨和确认的过程和机制。 （1）对经营管理活动的风险识别 （2）对法律法规、监管要求和其他要求的识别 （3）对内部控制风险的识别 * 内容二：风险评估 对已经识别的风险的后果和发生的可能性进行 分析和评价的过程和机制。 要点： 充分考虑风险产生的根源、发展路径、对电子 银行业务乃至整个银行的影响范围、程度等因 素的基础上进行。 * 内容三：风险监控 根据电子银行风险管理的目标和政策，对已经 识别和评估的电子银行业务风险进行监控的工 作流程和机制。 分类： 可接受风险：要定期检测 不可接受风险：制定控制方案 * 内容四：评价和改进 原因：因技术进步、法律法规和监管要求变化、 银行的风险管理目标和政策调整以及银行员工 的知识和能力因素等。因此，要对电子银行业 务风险的预测和识别机制进行持续的评价和改 进。 * 电子银行风险定义 电子银行风险管理原则 电子银行风险管理内容 电子银行风险管理措施 案例 * A：安全技术 安全要素： 可靠性 真实性 机密性 完整性 有效性 不可抵赖性 银行内部网络的严密性 * 安全风险 计算机系统的安全风险 通信线路的安全风险 网络拓扑结构安全风险 网络协议的安全风险 认证体系的安全风险 * 安全技术 安全检测和防范技术 网络安全检测、禁止一些端口、控制权限、防火墙、安全工具包…… 应用层安全技术 身份认证技术、数据加密技术、数字签名技术、数字时间戳、病毒防范技术、电子支付协议 * B：内部控制 1、人员教育和培训 2、柜员管理和权限控制 3、客户注册业务控制 4、身份识别机制 5、客户交易控制 6、产品、服务提供控制 * C：外包控制 外包风险控制定义： 是指银行将电子银行业务部分系统的开发、建 设，电子银行业务的部分服务和技术支持，电 子银行系统的维护等专业化程度较高的业务工 作，委托给外部专业机构承担的活动。 * 外包面临的主要风险： 1：信息系统失控风险 银行本身的IT人员过分的依赖第三方 2：服务无法满意风险 3：战略信息伤害风险 商业秘密可能泄露给竞争对手 * 外包风险管理 1：制定有效的外包风险管理策略； 2：选择服务商的资格的审查； 3：制定项目合同； 4：外包项目的报备； * D：信息披露 前提：银行具有信息披露的职责 遵循原则：公平、公正、公开 1：真实性 2：完整性、及时性 3：明了性 4