返回
电子银行风险的管理与监管

电子银行风险的管理与监管

ID:10850258

大小:55.00 KB

页数:6页

时间:2018-07-08

电子银行风险的管理与监管_第1页
电子银行风险的管理与监管_第2页
电子银行风险的管理与监管_第3页
电子银行风险的管理与监管_第4页
电子银行风险的管理与监管_第5页
资源描述:

《电子银行风险的管理与监管》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、电子银行风险的管理与监管

2、第1 电子银行风险管理涉及的主要方面  对电子银行面临的风险进行有效识别之后,下一个步骤就是如何管理风险,如何将技术措施和管理措施加以有效结合,从而最大限度地减少风险。在这一讲中,结合国外目前发展的最新趋势,我们着重介绍电子银行风险管理涉及的主要方面。  一、电子银行风险管理包括哪些步骤?  我们知道,在电子银行领域,风险管理的基本步骤和原理同一般银行是一样的,但是,不同的国家、不同的监管机构可能会根据不同的情况,制定出不同的电子银行风险管理要求。  目前,最为常见、最为通俗

3、易懂的是巴塞尔委员会采用的风险管理步骤。巴塞尔委员会把电子银行风险管理分为三个步骤:评估风险、管理和控制风险,以及监控风险。评估风险实际包含了上两讲讲述的风险识别过程,不过,识别风险只是一个最基础的步骤,识别之后,还需要将风险尽可能地量化。经过量化以后,银行的管理层就能够知道银行所面临风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大等等。在此基础上,银行的管理层要作出决定,确定本银行究竟能够忍受多大程度的风险,换句话讲,如果出现这些风险,造成了相应的损失,银行的管理层能不能接受。到了这一步

4、,风险的评估才算完成了。管理和控制风险的过程比较复杂,我们在下一部分会详细介绍。简单地说,实际上就是各种各样相应的控制措施、制度的采用。最后一个步骤:风险的监控是建立在前两个步骤基础上的,实际上是在系统投入运行、各种措施相继采用之后,通过机器设备的监控,通过人员的内部或者外部稽核,来检测、监控上述措施是否有效,并及时发现潜在的问题,加以解决。  许多国家都接受巴塞尔委员会电子银行风险管理的步骤,并加以本土化,针对本国银行的特点,制定出本国电子银行风险管理的基本程序。比如美国通货监管局负责监管美国的国民银

5、行,随着大量国民银行采用各种各样的电子技术,向客户提供电子银行的服务,国民银行将与技术有关的风险管理也分成三个步骤:计划、实施、检测和监控。计划阶段在一定程度上包括风险的识别、量化等,但主要是针对某一个具体的项目的采用而言。而实施实际上类似于巴塞尔委员会的管理和控制风险这一步骤,将各种相应风险控制和防范措施加以实际运用,以控制项目运行后造成的风险。检测和监控阶段则同巴塞尔委员会的风险监控大同小异。  因此,简单地说,风险的管理过程实际上就是采用各种措施,加以监控的过程。整个过程同传统银行业务的风险管理差

6、别并不是很大,也是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。但电子银行采用的新的风险管理措施需要同银行原有的内控制度相配合,同传统业务的风险管理措施相融合。那么,这些新的风险管理措施同传统的风险管理措施究竟有哪些不同呢?  二、电子银行的技术安全措施  电子银行是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来贯彻实施,因此,技术安全措施仍然是技术和管理相结合的产物。  技术安全措施包括很多种类,比较常见的有密码技

7、术、口令、防火墙等。这些措施技术性都比较强,比如密码技术,我们有关数字签名和认证中心的讲座中已经进行了介绍,我们知道密码技术最主要的功能就是保持资料的秘密性,为了防止黑客的入侵,防止内部人员随意泄露有关的资料和信息,密码技术被广泛地应用。但是,我们也知道并不是所有的信息都一样重要。一些监管机构要求银行首先要对资料进行分类,分成“高度机密”、“机密”和“公开”信息三类,不同种类的信息采取的保密措施不相同。对于高度机密信息,在储存和通过内部网络传送时必须加密。在技术和资金允许的情况下,可以尽量采用更强一些的加

8、密钥匙。同时,要强化密钥的管理,建立有效的密钥管理制度,比如,保护密钥不受篡改和违法使用,根据资料的秘密程度,定期换密钥。至于通过公开网络,比如互联网传递的信息,都必须进行加密。  口令(Pass)和电子银行的,通过电子方式了解电子银行的有关情况,当然,这需要监管机构和被监管银行之间存在这样的在线联系。另一方面,联邦存款保险公司也可以向电子银行发出信函,要求电子银行提供有关的信息。这些信息同联邦存款保险公司的有关规章要求是一致的,也就是说,监管规章存在哪些要求,监管机构在现场检查之前就要求被监管机构提供

9、哪些信息和材料。  联邦存款保险公司列出了20项应该提供的信息或材料。比如,电子银行的组织管理机构、人员和职责;电子银行所使用的所有平台和技术的图表,如服务器、路由器、防火墙等;银行对开展电子银行业务所作的风险分析材料;电子银行面临的所有潜在诉讼或损失;银行对提供有关服务的第三方、分包商、销售商等进行尽职审查(DueDiligenceRevieation-onlySystem),第二层次是电子信息传递系统(Electroni

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。