论文部分内容阅读
摘 要:过去几年,人们认识到互联网上的技术以及公司和零售业服务的介绍正快速发展。新技术采用的史无前例的速度、电子网络的普遍性和全球性的性质、电子银行业务平台旧系统的综合、以及增强依靠银行为信息业务为第三方的支持者,所有这些使银行面临巨大的风险。这篇文章提供了网上银行各种风险的概述,以及全面接触管理这些风险。
关键词:业务风险 网上银行
一、网上银行类型
金融机构互联网课程可宽泛地分为三组区分风险的概况:与信息有关——关于银行的产品和服务(“brochure ware”的)提供信息是低风险的。 直言的——提供与账户有关的资讯和尽可能提供更新的静态资料 (例如地址)。 自从被允许接近银行的主系统,风险便是重要的。 交易上——允许顾客执行财务往来并且承担最高的风险。一些交易模式带来较高风险,例如,顾客从未浏览整个关系的分支,或更倾向执行远程贸易。(这同样发生在一些网上份额贸易的网站)。
二、网上银行业务风险
网上银行不展开新的风险类别,而是增强面对任何财政机关的防预风险能力。委员会和高级主管必须注意到这些风险并适当的处理它们。 这些风险,经常重叠,简要概括如下:
战略风险——这是当前和预期风险,对收入和资金来自不利商业决策或不适当商业决策的预防。 许多高级管理人员不充分地了解网上银行业务的战略上和技术上的现状。 鼓励经过竞争和透过压力,银行也通过不用适当的成本效益分析寻求介绍或扩展网上银行业务, 这些组织结构和资源不可能有巧妙地处理网上银行业务。交易风险——这是当前和预期风险对收入和资本出现从欺骗、错误、疏忽和无能维护期望的服务水准。 高水平的交易风险也许存在于网上银行业务产品,由于需要复杂的内部控制和有效常数。 多数网上银行业务平台根据使用复杂接口与旧系统连接的新的平台,从而增加交易错误的风险。 也有需要保证数据正直和没有拒绝买卖。 因为组织没有完全控制过度第三方,第三方提供者也增加交易风险。 没有银行和第三方之间的无缝的过程和系统连接,将会有更高的交易风险错误。服从风险——服从风险——这种风险,收入或资本来自侵犯或不遵照法律、章程或道德标准。服从风险也许导致损害的名誉、实际金钱损失和减少的商机。当他们适用于网上银行业务并且保证一贯性用其他渠道例如分行制度,银行需要仔细地了解和解释现有的法律。 当顾客、银行和交易在超过一个国家时,这种风险被放大。 Conflicting法律、税规程和报告要求横跨不同的司法增加到风险。 需要保持顾客数据私有和在分享数据之前寻找顾客的同意也增加到服从风险。顾客是非常关心的关于他们的数据保密性,并且银行需要被看见作为可靠监护人的这样数据。 终于,需要完善交易(直过处理)也许立刻带领银行relaxing传统控制,打算减少服从风险。名誉风险——这是当前和预期风险,来自消级民意的收入和资本。银行的名誉可以被糟糕的执行损害网上银行服务。(例如:有限可利用性、有病毒的软件,较差的反应。)顾客较少原谅出现任何问题,因此更期待互联网渠道更严密的表现。电子文件链接能与其他银行网站链接,可以反映出其他网站固有的条款。信息安全风险——这种风险的收入和资本来自不严密的信息安全过程,因而会遭受恶意黑客或知情人攻击、病毒、否认服务攻击、数据偷窃、数据破坏和欺骗。技术变化的速度,事实上,由于因特网渠道影响广泛,使得这种风险显得特别重要。信用危险——这是风险对收入或资本从顾客的疏忽符合他的财务责任。 网上银行业务使顾客从世界上任何地方申请贷款。 如果他们企图通过互联网瞬间的提出贷款,提供立即贷款的银行将发现难核实顾客的身分。 证实抵押物和完善担保协议也是难处理的。最终,问题出在,哪个国家的(或洲的)司法适用于交易。利率风险——这是风险的收入或资本的出现来自浮动利率(即,利率差别在财产和债务之间,并且压紧利率变迁)。 网上银行业务可能从更大的顾客群吸引贷款和储蓄。 并且,假设比较率越过银行是容易的付给的,压缩较高的利率,强调需要迅速改变的市场上的利率。流动性风险——这是风险的收入或资本出现来自银行的不能支付义务。 网上银行业务能够增加储蓄存款和易变现资产,特别是从单一地维护账户的顾客,因为他们可以得到较更高的利率。 如果他们在别处得到轻微地更好的利率这些顾客倾向于拔出这种关系。价格风险——这是风险的收入或资本出现来自证券交易价格和金融工具的变化。如果由于网上银行的业务活动,他们创造或扩大经纪人的定金、贷款销售或证券化程序,银行也许面临价格风险。外汇风险——这种风险发生在,当资产由一种货币负债另一种货币。网上银行可以鼓励其他国家居民购买他们本国的货币。由于交易轻松而且花费较少,这也许会导致顾客在各种各样的货币中进投机买卖。在非本国的贸易中,较高的占有货币和贸易,增加了外汇交换风险。
三、风险管理原则
网上银行的风险管理和实现管理看作是网上银行初步跟随其他风险管理进程一样。最危险的事是对待此作为一个技术问题和允許作为IT经营管理。 因为风险的早先列举显示了,这是一个需要从高级管理注意的一般管理问题。
四、委员会和管理失察
委员会和高级管理应该建立有效的管理控制过度风险与网上银行业务活动,包括具体责任,政策和控制相关处理这些风险。更加进一步,管理者应该清楚地了解网上银行业务的任务符合机关的整体战略目标。 行业应该为网上银行业务配置具体方针,例如收支,赢利、交易费用和服务水准。 一个毫不含糊的宗旨为一个健壮风险姿势设定风格。网上银行项目也许有对银行的风险预测的重大冲击,并且应该由高级管理评论和批准。 他们应该接受适当的战略上的和费用或者奖励分析。 另外,高级管理人员应该保证他们不参与网上银行业务项目,除非他们在所有水平上有必要的技术和风险管理失察专门技术。高级管理人员在处理的风险应该通过建立关键代表团和报告机制设置责任的风格,职责分离和程序扩大。 管理人员在组织上应该设定一个正式风险评估过程,因此有责任的线路管理和直接地介入,风险证明同一和缓和。 最后,当银行创始或扩展网上银行业务活动时,管理者应该保证持续的适当努力和风险分析执行。
五、安全控制
由于互联网的开放本质和技术变动的步伐,安全控制需要特别留意。特定的目标范围包括:认证——这意味着保证顾客被核实,在互联网上做生意之前,确定他们的身份。密码,生物统计方法、挑战反应系统、公共密钥基础设施是加强认证方式的方法。 有一个增长趋势指向单独标志应用,顾客需要一个单独的ID进入他的整个关系中。这些增加了妥协的风险。
非拒绝——银行应该确定顾客在互联网上不能交易后,否认发起交易。使用像PKI(数字认证)这样的技术,加强非拒绝,就能实现。然而,法律能否实施在许多国家仍令人置疑。
责任分离——和所有的传统工艺一样,责任分离对于防止任何一个人被欺骗至关重要。银行应该保证有适当的措施来保护网上银行业务交易、纪录和信息数据完整性。所以网上银行的交易应该形成清晰的查帐索引,应该收集归档。 以一个法律上可接受的格式,引起和保护顾客指示纪录也是至关重要的。银行应该加强信息安全控制来保存机密和完整的客户资料。可利用一些,像像防火墙、黑客道德测试、自然和逻辑的存取控制这样的方法。
六、法定和名誉风险管理
法定和名誉风险管理可以划分如下:
保密性——银行应该明确表达稳私权政策,并且应该和顾客交流。顾客有决定退出的选择,在顾客分享与外界信息前,必须十分谨慎执行。如果顾客执行不同的司法权,则可采用最强的保密性法律。
可用性--银行应该有企业连续性和意外事件计划过程中帮助保证网上银行业务的连续的可用性。 这是富挑战性由于在高交易容量和需求对24小时,七天星期可及性的潜力。
事件反应——银行应该制定适当的事件反应计划来查出、处理、控制和减小内外部受攻击的系数。应该有清晰地逐步升级道路,为顾客和媒体提供沟通策略。最后,在有害事情发生后,应该有一个集和保存法庭证据的程序。
网上银行业务的风险的出现不限于信息安全区域,而是横跨所有传统银行业务区域。网上银行风险管理应该由高级主管管理,并且在组织中结合现存风险管理行为准则。 控制程序需要与技术上的迅速变化同步。
关键词:业务风险 网上银行
一、网上银行类型
金融机构互联网课程可宽泛地分为三组区分风险的概况:与信息有关——关于银行的产品和服务(“brochure ware”的)提供信息是低风险的。 直言的——提供与账户有关的资讯和尽可能提供更新的静态资料 (例如地址)。 自从被允许接近银行的主系统,风险便是重要的。 交易上——允许顾客执行财务往来并且承担最高的风险。一些交易模式带来较高风险,例如,顾客从未浏览整个关系的分支,或更倾向执行远程贸易。(这同样发生在一些网上份额贸易的网站)。
二、网上银行业务风险
网上银行不展开新的风险类别,而是增强面对任何财政机关的防预风险能力。委员会和高级主管必须注意到这些风险并适当的处理它们。 这些风险,经常重叠,简要概括如下:
战略风险——这是当前和预期风险,对收入和资金来自不利商业决策或不适当商业决策的预防。 许多高级管理人员不充分地了解网上银行业务的战略上和技术上的现状。 鼓励经过竞争和透过压力,银行也通过不用适当的成本效益分析寻求介绍或扩展网上银行业务, 这些组织结构和资源不可能有巧妙地处理网上银行业务。交易风险——这是当前和预期风险对收入和资本出现从欺骗、错误、疏忽和无能维护期望的服务水准。 高水平的交易风险也许存在于网上银行业务产品,由于需要复杂的内部控制和有效常数。 多数网上银行业务平台根据使用复杂接口与旧系统连接的新的平台,从而增加交易错误的风险。 也有需要保证数据正直和没有拒绝买卖。 因为组织没有完全控制过度第三方,第三方提供者也增加交易风险。 没有银行和第三方之间的无缝的过程和系统连接,将会有更高的交易风险错误。服从风险——服从风险——这种风险,收入或资本来自侵犯或不遵照法律、章程或道德标准。服从风险也许导致损害的名誉、实际金钱损失和减少的商机。当他们适用于网上银行业务并且保证一贯性用其他渠道例如分行制度,银行需要仔细地了解和解释现有的法律。 当顾客、银行和交易在超过一个国家时,这种风险被放大。 Conflicting法律、税规程和报告要求横跨不同的司法增加到风险。 需要保持顾客数据私有和在分享数据之前寻找顾客的同意也增加到服从风险。顾客是非常关心的关于他们的数据保密性,并且银行需要被看见作为可靠监护人的这样数据。 终于,需要完善交易(直过处理)也许立刻带领银行relaxing传统控制,打算减少服从风险。名誉风险——这是当前和预期风险,来自消级民意的收入和资本。银行的名誉可以被糟糕的执行损害网上银行服务。(例如:有限可利用性、有病毒的软件,较差的反应。)顾客较少原谅出现任何问题,因此更期待互联网渠道更严密的表现。电子文件链接能与其他银行网站链接,可以反映出其他网站固有的条款。信息安全风险——这种风险的收入和资本来自不严密的信息安全过程,因而会遭受恶意黑客或知情人攻击、病毒、否认服务攻击、数据偷窃、数据破坏和欺骗。技术变化的速度,事实上,由于因特网渠道影响广泛,使得这种风险显得特别重要。信用危险——这是风险对收入或资本从顾客的疏忽符合他的财务责任。 网上银行业务使顾客从世界上任何地方申请贷款。 如果他们企图通过互联网瞬间的提出贷款,提供立即贷款的银行将发现难核实顾客的身分。 证实抵押物和完善担保协议也是难处理的。最终,问题出在,哪个国家的(或洲的)司法适用于交易。利率风险——这是风险的收入或资本的出现来自浮动利率(即,利率差别在财产和债务之间,并且压紧利率变迁)。 网上银行业务可能从更大的顾客群吸引贷款和储蓄。 并且,假设比较率越过银行是容易的付给的,压缩较高的利率,强调需要迅速改变的市场上的利率。流动性风险——这是风险的收入或资本出现来自银行的不能支付义务。 网上银行业务能够增加储蓄存款和易变现资产,特别是从单一地维护账户的顾客,因为他们可以得到较更高的利率。 如果他们在别处得到轻微地更好的利率这些顾客倾向于拔出这种关系。价格风险——这是风险的收入或资本出现来自证券交易价格和金融工具的变化。如果由于网上银行的业务活动,他们创造或扩大经纪人的定金、贷款销售或证券化程序,银行也许面临价格风险。外汇风险——这种风险发生在,当资产由一种货币负债另一种货币。网上银行可以鼓励其他国家居民购买他们本国的货币。由于交易轻松而且花费较少,这也许会导致顾客在各种各样的货币中进投机买卖。在非本国的贸易中,较高的占有货币和贸易,增加了外汇交换风险。
三、风险管理原则
网上银行的风险管理和实现管理看作是网上银行初步跟随其他风险管理进程一样。最危险的事是对待此作为一个技术问题和允許作为IT经营管理。 因为风险的早先列举显示了,这是一个需要从高级管理注意的一般管理问题。
四、委员会和管理失察
委员会和高级管理应该建立有效的管理控制过度风险与网上银行业务活动,包括具体责任,政策和控制相关处理这些风险。更加进一步,管理者应该清楚地了解网上银行业务的任务符合机关的整体战略目标。 行业应该为网上银行业务配置具体方针,例如收支,赢利、交易费用和服务水准。 一个毫不含糊的宗旨为一个健壮风险姿势设定风格。网上银行项目也许有对银行的风险预测的重大冲击,并且应该由高级管理评论和批准。 他们应该接受适当的战略上的和费用或者奖励分析。 另外,高级管理人员应该保证他们不参与网上银行业务项目,除非他们在所有水平上有必要的技术和风险管理失察专门技术。高级管理人员在处理的风险应该通过建立关键代表团和报告机制设置责任的风格,职责分离和程序扩大。 管理人员在组织上应该设定一个正式风险评估过程,因此有责任的线路管理和直接地介入,风险证明同一和缓和。 最后,当银行创始或扩展网上银行业务活动时,管理者应该保证持续的适当努力和风险分析执行。
五、安全控制
由于互联网的开放本质和技术变动的步伐,安全控制需要特别留意。特定的目标范围包括:认证——这意味着保证顾客被核实,在互联网上做生意之前,确定他们的身份。密码,生物统计方法、挑战反应系统、公共密钥基础设施是加强认证方式的方法。 有一个增长趋势指向单独标志应用,顾客需要一个单独的ID进入他的整个关系中。这些增加了妥协的风险。
非拒绝——银行应该确定顾客在互联网上不能交易后,否认发起交易。使用像PKI(数字认证)这样的技术,加强非拒绝,就能实现。然而,法律能否实施在许多国家仍令人置疑。
责任分离——和所有的传统工艺一样,责任分离对于防止任何一个人被欺骗至关重要。银行应该保证有适当的措施来保护网上银行业务交易、纪录和信息数据完整性。所以网上银行的交易应该形成清晰的查帐索引,应该收集归档。 以一个法律上可接受的格式,引起和保护顾客指示纪录也是至关重要的。银行应该加强信息安全控制来保存机密和完整的客户资料。可利用一些,像像防火墙、黑客道德测试、自然和逻辑的存取控制这样的方法。
六、法定和名誉风险管理
法定和名誉风险管理可以划分如下:
保密性——银行应该明确表达稳私权政策,并且应该和顾客交流。顾客有决定退出的选择,在顾客分享与外界信息前,必须十分谨慎执行。如果顾客执行不同的司法权,则可采用最强的保密性法律。
可用性--银行应该有企业连续性和意外事件计划过程中帮助保证网上银行业务的连续的可用性。 这是富挑战性由于在高交易容量和需求对24小时,七天星期可及性的潜力。
事件反应——银行应该制定适当的事件反应计划来查出、处理、控制和减小内外部受攻击的系数。应该有清晰地逐步升级道路,为顾客和媒体提供沟通策略。最后,在有害事情发生后,应该有一个集和保存法庭证据的程序。
网上银行业务的风险的出现不限于信息安全区域,而是横跨所有传统银行业务区域。网上银行风险管理应该由高级主管管理,并且在组织中结合现存风险管理行为准则。 控制程序需要与技术上的迅速变化同步。