مدیریت ریسك اصول بانكداری الكترونیك

نوآوری تكنولوژیك و رقابت میان سازمانهای بانكداری كه قصد ورود به این حرفه را دارند این امكان را به وجود آورده تا طیف گسترده‏ای از انواع تولیدات و خدمات بانكی، قابل دسترسی و ارائه به مشتریان كوچك و بزرگ باشد. امكانی كه از طریق كانال توزیع الكترونیك فراهم می‏شود و روی هم رفته به آن بانكداری الكترونیك می‏گویند.

كمیته بازل اصولی مربوط به مدیریت ریسك در بانكداری الكترونیك را شناسایی كرده كه می‏تواند برای نهادهای بانكی در گسترش بینش آنها نسبت به سیاستها و فرآیندهای بانكداری الكترونیك سودمند باشد .

از آنجا كه وضعیت هر بانك با بانك دیگر متفاوت است ، از همین رو هر بانك شیوه خاص مناسب با مقیاس عملیات بانكداری الكترونیك خودش را لازم دارد .

این گزارش دربرگیرنده ضمائمی است كه در آن برخی مثالها در مورد رویه های مربوط به كاهش ریسك در قلمرو بانكداری الكترونیك به عنوان پشتیبانی كننده اصول مدیریت ریسك می‏آید .

امید است این رویه ها منطبق با نیازهای خاص ملی و وضعیت ریسك هر مورد، در جائیكه لازم باشد، به مورد اجرا گذاشته شود و راه حل های فنی توسط موسسات و نهادهای تعیین كننده استاندارد، همگام با تكامل تكنولوژی ارائه شون

●مدیریت خطر (ریسك) ، اصول بانكداری الكترونیك

خلاصه اجرایی :

ادامه نوآوری تكنولوژیك و رقابت میان سازمانهای بانكداری موجود و سازمانهایی كه قصد ورود به این حرفه را دارند ، این امكان را به وجود آورده تا طیف گسترده‏ای از انواع تولیدات و خدمات بانكی، قابل دسترس و ارائه به مشتریان كوچك و بزرگ باشد . امكانی كه از طریق كانال توزیع الكترونیك فراهم می شود و روی هم رفته به آن بانكداری الكترونیك می‏گویند .

در این میان ، البته ، توسعه سریع قابلیت‏های بانكداری الكترونیك هم مخاطرات و هم سودمندیهایی را همراه‎دارد.

كمیته بازل در مورد نظارت بانكی انتظار دارد ، چنین مخاطراتی به طور مستمر از طریق نهادهای بانكی طبق مشخصات پایه و چالشهای مربوط به ارائه خدمات بانكداری الكترونیك تشخیص ، بیان و در مورد آنها چاره‏جویی شود .

این مشخصات ، سرعت غیرمنتظره تغییرات مربوط به ابداعات تكنولوژیك در زمینه ارائه خدمات به مشتری ، ماهیت جهانی شبكه های الكترونیك باز ، یكپارچه شدن كاربردهای بانكداری الكترونیك با سیستم های كامپیوتری و وابستگی رو به افزایش بانكها به طرفهای ثالث كه تكنولوژی اطلاعات لازم را فراهم می‏كنند ، را دربرمی‏گیرد .

در حالیكه عوامل بالا ذاتاً مخاطرات جدیدی به وجود نمی آورند ، كمیته خاطر نشان می‏كند كه این ویژگیها ، باعث افزایش و بهینه سازی برخی از ریسك های سنتی مرتبط با فعالیتهای بانكداری ، به ویژه عملیات استراتژیك ، قانونی و به لحاظ شهرت شده است و از همین رو، روی وضعیت كلی ریسك های مربوط به بانكداری تأثیر می گذارد .

بر اساس این نتایج ، كمیته این نكته را در نظر می گیرد كه گرچه اصول مدیریت ریسك موجود می تواند قابلیت كاربرد در فعالیتهای بانكداری الكترونیك داشته باشد، با اینحال بهتر است چنین اصولی را به وجود آورد ، تطبیق و در برخی موارد گسترش داد تا بتوان برچالش‏های مدیریت ریسك ویژه ناشی از فعالیت های بانكداری الكترونیك فائق آمد .

از همین رو كمیته اعتقاد دارد كه بر هیأت مدیره و مدیریت ارشد بانكها واجب است تا گام‌هایی را به منظور اطمینان از این موضوع بردارند كه مؤسسات متبوع آنها، در جاهائیكه لازم است ، سیاست‏های مدیریت ریسك موجود را بازنگری‎و‎بهینه‎سازی كنند تافعالیت های بانكداری‎الكترونیك‎برنامه‎ریزی ‎شده ‎یا ‎جاری‎ را ‎هم ‎دربرگیرد .

كمیته همچنین اعتقاد دارد كه باید كاربردهای بانكداری الكترونیك با سیستم‌های‎قدیمی‎درهم‎آمیخته‎و بدینوسیله ‎مدیریت‎ریسك‎یكپارچه‌‌ای‎طراحی‎شود .

به منظور تسهیل این فرآیند ، كمیته چهارده اصول مربوط به مدیریت ریسك در بانكداری الكترونیك را شناسایی كرده است

كه می‌تواند برای نهادهای بانكی در گسترش بینش آنها نسبت به سیاستها و فرآیندهای بانكداری الكترونیك ، سودمند باشد .

این اصول مربوط به مدیریت ریسك به عنوان نیازهای مطلق یا حتی بهترین رویه‌ها مطرح نمی شوند . كمیته بر این باور است كه تعیین جزئیات نیازهای مربوط به مدیریت ریسك در زمینه بانكداری الكترونیك می تواند ضد تولید باشد ، زیرا خیلی زود مطالب به واسطه سرعت تغییرات مربوط به ابداعات تكنولوژیك، در عرصه ارائه خدمات به مشتری ، كهنه می‌شوند .

از همین رو كمیته ترجیح می دهد تا انتظارات نظارتی و راهنمایی را در قالب اصول مدیریت ریسك به منظور ارتقاء سطح ایمنی و سلامت فعالیتهای بانكداری الكترونیك مطرح و قابلیت انعطاف لازم در اجرا را نیز در نظر گیرد .

علاوه بر این ، كمیته این موضوع را مورد توجه قرارداده كه وضعیت هربانك با بانك دیگر متفاوت است و ازهمین رو،هربانك شیوه خاص مناسب با مقیاس عملیات بانكداری الكترونیك خودش را لازم دارد .

به همین دلیل ، اصول مدیریت ریسك منتشر شده از سوی كمیته تلاش نمی كند تا راه حل های فنی مشخص یا استانداردهایی مربوط به بانكداری الكترونیك ارائه كند .

راه حل های فنی باید توسط مؤسسات و نهادهای تعیین كننده استاندارد، همگام با تكامل تكنولوژی ارائه شوند .

با اینحال ، این گزارش در برگیرنده ضمائمی است كه در آن برخی مثالها در مورد رویه‏های مربوط به كاهش ریسك در قلمرو بانكداری الكترونیك به عنوان پشتیبانی كننده اصول مدیریت ریسك می‏آید .

در نهایت انتظار می رود اصول مدیریت ریسك و رویه‏های دقیق مشخص شده در گزارش به عنوان ابزارهایی مورد استفاده سرپرستان ملی قرار گیرد و منطبق با نیازهای خاص ملی و وضعیت ریسك هر مورد، در جائیكه لازم باشد، به مورد اجرا گذاشته شود .

در برخی موارد ، به اصولی اشاره شده كه در راهنما و دستورالعمل‏های قبلی مربوط به سرپرستی بانك نیز مورد توجه قرار داشته‏اند . هرچند برخی مسایل مانند مدیریت با منابع بیرونی ، كنترل‏های ایمنی و مدیریت ریسك قانونی و مبتنی برشهرت، به دلیل ویژگیهای منحصر بفرد كانال توزیع اینترنت ، نیاز به تشریح بیشتری دارند .

اصول مدیریت ریسك به منظور شفافیت روی سه محور موضوعی گسترده ولی در عین حال هم پوشانی، به شرح زیر ، قرار می‏گیرند :

مراقبت مدیریت و هیأت مدیره

كنترل های ایمنی

مدیریت ریسك شهرتی و حقوقی

●مراقبت مدیریت و هیأت مدیره:

از آنجاكه هیأت مدیره و مدیران ارشد مسئول تدوین استراتژی تجاری مؤسسه متبوع خود و ایجاد یك نقش مدیریتی موثر روی ریسك ها هستند ، از آنها انتظار می‌رود یك تصمیم استراتژیك شفاف، مستند و از روی آگاهی درباره این موضوع اتخاذ كنند كه بانك چگونه می‌خواهد خدمات بانكداری الكترونیك ارائه دهد .

تصمیم اولیه باید برمبنای قابلیت‌های حسابرسی معین ، سیاست ها و كنترل‌ها به منظور فائق آمدن بر این ریسك‌ها باشد و مواردی را هم كه در جریان عملیات فرامرزی رخ می دهد نیز دربرگیرد .

انتظار می رود ، مراقبت مدیریتی موثر ، شامل مرور و تصویب جنبه های كلیدی فرآیند كنترل ایمنی بانك از قبیل توسعه و نگهداری زیرساخت كنترل ایمنی باشد كه به نحو مطلوبی سیستم‌های بانكداری الكترونیك و داده‌های مربوط به هر دو تهدید درونی و بیرونی را محافظت می‌كنند.

این مراقبت همچنین باید فرآیند جامع فائق آمدن بر ریسك های مرتبط با پیچیدگی رو به افزایش و اتكا روزافزون به روابط با منابع بیرونی و تكیه به شخص ثالث ، به منظور اجرای اعمال بانكداری الكترونیك دچار بحران را در برگیرد .

●كنترلهای ایمنی :

درحالیكه هیأت مدیره مسئولیت دارد تا نسبت به وجود فرآیندهای كنترل ایمنی مناسب برای بانكداری الكترونیك اطمینان حاصل كند ، ماهیت این عملیات نیاز مدیریتی ویژه ای را در رابطه با چالشهای امنیتی تشدید شده ناشی از بانكداری الكترونیك بوجود می آورد .

این امر از طریق اعمال روش‌های مناسبی برای اعطای مجوزهای مربوط به احراز هویت و كنترل های فیزیكی و منطقی دستیابی انجام می‌گیرد . همچنین باید امنیت كافی برای زیرساختها به منظور حفظ قلمروهای مناسب و محدودیت‌های ناشی از فعالیت‌های كاربران بیرونی و درونی و نیز یكپارچگی اطلاعات و سوابق معاملات ، مورد توجه باشد .

علاوه برآن باید از وجود سرنخ‌های حسابرسی روشن برای همه معاملات مربوط به بانكداری الكترونیك اطمینان حاصل كرد و نسبت به اتخاذ تدابیری برای نگهداری محرمانه اطلاعات كلیدی این نوع بانكداری متناسب با حساسیت چنین اطلاعاتی همت‌گماشت .

گرچه حفاظت از مشتری و قوانین حفظ حریم خصوصی افراد در مراجع قضایی گوناگون با یكدیگر فرق می‌كند با اینحال بانكها به طوركلی یك مسئولیت روشن دارند كه تا حد ممكن ، سطح معینی

از آرامش و راحتی را برای مشتریان خود در زمینه افشاء‌و حفاظت از اطلاعات مشتری فراهم آورند . این راحتی باید به همان میزانی باشد كه آنها هنگام فعالیت از طریق كانالهای توزیع سنتی بانكداری ، احساس می‌كنند .

برای كاهش ریسك شهرتی و قانونی مرتبط با فعالیت های بانكداری الكترونیك كه هم در سطح داخلی و هم در سطح فرامرزی انجام می شود ، بانكها باید اطلاعات آشكار كافی در وب سایت خود قرار دهند و تدابیر لازم را به منظور اطمینان نسبت به رعایت حریم خصوصی مشتری در مراجع قضایی كه بانك در آنها ، خدمات بانكداری الكترونیك ، ارائه می‌دهد، فراهم كنند .

●مدیریت ریسك شهرتی و قانونی:

به منظور حفاظت از بانكها در قبال ریسك شهرتی ، قانونی و تجاری ، خدمات بانكداری الكترونیك باید برپایه زمان بندی دقیق و ثابتی در رابطه با انتظارات بالای مشتری استوار باشد تا بتوان به سرعت در صورت تقاضا، نیازهای مربوط به دسترسی به معاملات بالقوه زیاد را تأمین كرد .

بانك باید توانایی ارائه خدمات بانكداری الكترونیك به همه كاربرهای نهایی را داشته باشد و باید بتواند چنین توانایی را درهمه شرایط ، حفظ كند .

در نظر گرفتن مكانیزم های پاسخ موثر به حوادث نیز به منظور كاهش ریسك‌های شهرتی ، قانونی و عملیاتی ناشی از رویدادهای غیرمنتظره از قبیل حملات درونی و بیرونی كه ممكن است روی ارائه سیستم‏ها و خدمات بانكداری الكترونیك ، تأثیر بگذارد ، كاملاً حیاتی است .

از همین رو به منظور تأمین نیازهای مشتریها ، بانكها باید ظرفیت ، تداوم كارو برنامه ریزی اضطراری موثری را داشته‌باشند .

بانكها همچنین باید برنامه ریزی‌های مناسبی را برای پاسخ به حوادث به عمل‌آورده و از جمله استراتژیهای ارتباطی معینی را تدوین كرده باشند . استراتژیهایی كه برمبنای آن‌ها تداوم كار ، كنترل ریسك شهرتی و محدود كردن مسئولیت‌های ناشی از بروز اختلال در خدمات بانكداری الكترونیك ، كاملاً در نظرگرفته می شود .