【摘要】:技术创新的快速发展改变着银行在网络银行业务中面临的风险特征和范围,加大了银行管理风险的难度。银行应该制定恰当的风险管理程序,以评估、控制和监控来自新业务的任何形式的风险,特别是与技术相关的风险。风险管理程序应该包括:实施安全策略与安全措施;系统的评估与升级;采取措施来控制和管理外包风险;信息披露和客户培训;制订应急计划等。监控风险是风险程序的一个重要方面,系统测试和审计是其中两个要素。
8.3.1 电子金融服务风险管理过程
技术创新的快速发展改变着银行在网络银行业务中面临的风险特征和范围,加大了银行管理风险的难度。银行应该制定恰当的风险管理程序,以评估、控制和监控来自新业务的任何形式的风险,特别是与技术相关的风险。
1.评估风险
评估风险是一个不断进行的过程,是管理和监控风险的前提,它通常包括如下三个步骤:识别风险、确定银行的风险承受能力、确定风险暴露是否在银行的承受能力之内。
网络银行业务所潜在的、与技术相关的风险及其快速变化的特征加大了银行识别风险的难度。如何正确、及时地认识与技术相关的风险,将是银行面临的一大难题。
2.管理和控制风险
在对风险进行评估之后,银行应该采取恰当的步骤来管理和控制风险。风险管理程序应该包括:实施安全策略与安全措施;系统的评估与升级;采取措施来控制和管理外包风险;信息披露和客户培训;制订应急计划等。
安全性依赖于银行是否针对内部运行、与外方之间的通信制定并实施了恰当的安全策略和安全措施(通俗地讲,安全策略就是设定安全性的目标,安全措施就是实现这些目标的手段)。安全措施通常包括加密、认证机制、防火墙、病毒控制机制、雇员监管等。如果银行采用了自建的认证机构,银行也应该保证该认证机构的安全性,实施有效的安全管理程序。
3.监控风险
监控风险是风险程序的一个重要方面,系统测试和审计是其中两个要素。系统测试将有助于发现异常情况,避免出现严重的系统故障或中断,而审计为发现系统不足和减少风险提供了一种重要的、独立的控制机制。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
