مدیریت ریسک بانکداری مجازی

اصول مدیریت ریسك برای بانكداری مجازی:

  سالهاست كه بانكها بـه ارائـه خـدمات بانكی به مشتریان خـود از راه دور مـشغول  هستند . انتقال الكترونیكی وجـوه ، ازجملـه پرداختهای كوچـك و نظامهـای مـدیریت نقدی شركتی و نیز ماشینهای خودكار قابل دسترسی توسط عامه مـردم بـرای برداشـت پـــول و مـــدیریت خـــرده حـــسابها جـــزو ســاختارهای متعــارف نظــام بــانكی جهــانی است .

آیا میخواهید درگاه بانکی پرداخت داشته باشید؟

آیا اطلاع دارید که با عضویت در درگاه پرداخت ePayBank.ir میتوانید درگاه بانکی برای سایت یا وبلاگ یا صفحات شبکه های اجتماعی همچون لینکدین ، اینستاگرام و … درگاه مستقیم داشته باشید؟ کافیست حساب کاربریتان را فعال سازید بعد از عضویت.

 با اینهمه ، پذیرش روبه افزایش اینترنت درسطح جهان به عنوان یك كانـال تحویـل تولیدات و خدمات بانكی ، امكانات بازرگانی جدیدی را برای بانكها و امتیـازات خـدماتی برای مشتریان آنها به وجود میآورد . ایــن تولیــدات و خــدمات ضــمن آنكــه فعالیتهـای سـنتی از قبیـل دسترسـی بـه اطلاعــات مــالی ، دریافــت وام و گــشایش حــسابهای ســپرده را شــامل مــی شــوند ، فعالیتهای نـسبتاً جدیـدی از قبیـل ارائـه خـــدمات پرداخـــت الكترونیكـــی صـــورت حسابها، تأمین پایانه هـای شخـصی مـالی ،تجمــع حــسابها و ایجــاد بــازار الكترونیكــی تبادل اطلاعات تجاری را هم دربرمیگیرند . بــا اینحــال امتیــازات مهــم ابــداعات تكنولوژیــك و توســعه ســریع توانائیهــای بانكـــداری الكترونیـــك دربرگیرنـــده هـــم ریسكها و هم امتیازاتی است . از همین رولازم است كه بانكها با احتیاط این ریسكها را شناسایی و اداره كنند.

ایـــن پیـــشرفتها ، كمیتـــه نظـــارت بربانكداری ”بازل“ را برآن داشت تا درسـال١٩٩٨ یك مطالعه مقدماتی روی معـضلات مدیریت ریسك بانكداری الكترونیك و پـول الكترونیك ، انجام دهد .

مطالعه فوق نشان داد كه نیاز روشنی به كاربیشتر درقلمرو مدیریت ریسك بانكداری الكترونیــك وجــود دارد و از همــینرو ایــن مأموریت بـه یـك گـروه كـاری متـشكل از سرپرستان بانكها و بانكهای مركزی سـپرده و بدین ترتیب ”گروه بانكداری الكترونیك“ ، در نوامبر ١٩٩٩ تشكیل شد .

كمیتـه بـازل در اكتبـر ٢٠٠٠، گـزارش ”گروه بانكداری الكترونیك“ خود را در مورد مدیریت ریـسك مـسایل نظـارتی ناشـی از  توسعه بانكداری الكترونیك انتشار داد .  این گزارش ریسك های اصلی مرتبط با فعالیتهای بانكـــداری الكترونیك را درقالب ریـسك اســتراتژیك ، ریـسك شــهرت ،ریسك عملیاتی ( شـامل ریـسك امنیتـی و ریسك حقوقی ) وریـسك هـای اعتبـاری ، بازاری و نقدینگی، طبقه بندی میكند . ”گروه بانكداری الكترونیـك“ از گـزارش خــود نتیجــه مــیگیــرد كــه فعالیــتهــای بانكـــــداری الكترونیـــــك مخـــــاطراتی (ریسكهایی ) را شناسایی نكرد كه بیش از آن در كارهـــای كمیتـــه بـــازل مطـــرح نشده باشد.

با اینحال ، این گزارش تأكیدمیكند كه بانكـــداری الكترونیـــك برخـــی از ایـــن ریــسكهــای ســنتی را افــزایش و بهینــه میكند . از همین رو روی نظام بانكی، بویژه در ابعـــاد ریـــسك اســـتراتژیك ، ریـــسك عملیاتی و ریسك شهرتی، تأثیر می گـذارد؛ بــه گونــهای كــه قطعــاًگــسترش ســریع و پیچیــده تــر شــدن تكنولــوژی مربــوط بــه بانكداری الكترونیـك، ایـن امـر را برجـسته میكند .

ˆالف ـ چالشهای مدیریت ریسك:  گروه بانكداری الكترونیك در بررسی ویژگیهای پایه بانكداری الكترونیـك ( و بـه عبــارتی كلــی تــر تجــارت الكترونیــك )، شماری از چالش های مدیریت ریسك را به شرح زیر برمی شمرد : ســرعت تغییــرات مربــوط بــه ابــداعات تكنولوژیك در ارائه خدمات بـه مـشتری در بانكداری الكترونیك غیرمترقبه است . از لحــاظ تــاریخی ، كاربردهــای جدیــد بانكداری در مدت زمان نسبتاًطولانی و پس از آزمایــشهای عمیقــی كــه روی آنهــا بــه وجودآمد ، به مورد اجرا گذاشته شد .  اما امـروز ، بانكهـا تحـت فـشار رقـابتی  بــرای ارائــه كاربردهــای تجــاری جدیــد در چــارچوب مــدت زمــانی بــسیار فــشرده قراردارند . مدت زمانی كه اغلب از ایـده تـا تولید ، چند ماه بیشتر به طول نمیانجامد.  ایــن رقابــت چالــشهای مــدیریت را بــه منظور اطمینان از این نكته كه آیا به انـدازه كافی ارزیابی استراتژیك ، تجزیـه و تحلیـل ریسك و مطالعات ایمنـی ، قبـل از اجـرای  مــوارد جدیــد از كــاربریهــای مربــوط بــه بانكداری الكترونیك به عمل آمده یا خیـر ، را تشدید میكند .

در ایــن میــان طبعــاً وب ســایتهــای معاملاتی بانكـداری الكترونیـك و روابـط بـا كاربریهای كلان و جزء ، تا حد ممكـن بـا  سیستم های كـامپیوتری قـدیمی یكپارچـه می شود تا اجازه دهد پـردازش الكترونیـك عملیات به صورت مستقیم تری صورت گیرد.  چنین پردازش خودكار و مستقیمی بـه نوبه خود باعث كـاهش خطاهـای انـسانی و سوء استفاده ناشی از پردازش هـای دسـتی میشـود ولـی در عـین حـال وابـستگی بـه  طراحی سیستم هایی كه بتوانند به راحتـی با یكدیگر عمل كنند ، را افزایش میدهد .

بانكداری الكترونیك وابـستگی بانكهـا را به تكنولوژی اطلاعات اضـافه مـیكنـد و از همــین رو برپیچیــدگی فنــی بــسیاری از مسایل عملیاتی و امنیتی می افزاید و رونـد مربـوط بــه مـشاركت ، اتحــاد و اســتفاده از منابع بیرونی و طرفهـای ثالـث را گـسترش  میدهد . اقداماتی كه بسیاری از آنهـا فاقـد

نظم و قانون معینی هستند .  ایــن پیــشرفت باعــث ایجــاد مــدلهای جدیــدی شــده كــه بانكهــا و موســسات غیربانكی از قبیل ارائـه دهنـدگان خـدمات اینترنــت ، شــركتهای مخــابرات و ســـایر شركتهای تكنولوژی را در برمیگیرد .

اینترنت بـه نوبـه خـود ماهیـت جهـانی دارد و یــك شــبكه بــاز قابــل دســتیابی از هركجای دنیا به وسـیله طرفهـای ناشـناس اســت كــه پیامهــا را از طریــق مكانهــای نامشخص بوسیله وسایل بی سیم به سرعت رو به تكامل ، انتقال میدهد .  از همـــین رو تاحــــدزیادی اهمیــــت كنتـرلهــای ایمنـی ، تكنیــك هـای احــراز هویت مشتری ، حفاظت داده ها، روشهای تهیه سرنخ های حسابرسی و اسـتانداردهای حفــظ حــریم خــصوصی مــشتری را بیــشتر میكند.

ˆب ـ اصول مدیریت ریسك :

بر اساس كارهای اولیه گـروه بانكـداری الكترونیك ، كمیته نتیجه گیری مـیكنـد ، هرچند اصـول مـدیریت ریـسك بانكـداری ســـنتی قابلیـــت كـــاربرد در فعالیتهـــای بانكـــــــــداری الكترونیـــــــــك را دارد ولـــــــــــی خــصوصیات پیچیــده كانــال تحویــل اینترنــت ایجــاب مــیكنــد تــا ایــن كاربردها متناسب با بسیاری از فعالیتهـای بانكــــداری ”ON-LINE“ و چالــــشهای مربوط به مـدیریت ریـسك آنهـا ، طراحـی  شوند .

از همین رو كمیته اعتقاد دارد كـه ایـن برعهــده هیــأت مــدیره و مــدیریت ارشــد بانكهاست تا اطمینان پیداكنند كه نهادهای متبــوع آنهـــا درجـــایی كـــه لازم بـــوده ، سیاســـتهـــای مـــدیریتی و فرآینـــدهای بانكداری الكترونیك برنامـه ریـزی شـده یـا جاری را مـورد بررسـی مجـدد قـرار داده و  بهبود بخشیده اند .

علاوه برآن ، از آنجا كـه كمیتـه اعتقـاد  دارد كه بانكها بایـد روش مـدیریت ریـسك  یكپارچــه ای را بــرای همــه فعالیــتهــای بانكداری الكترونیك خود اعمال كننـد ، بـه همــین دلیــل ، حیــاتی اســت كــه نظــارت مدیریت ریـسك مربـوط بـه فعالیـت هـای بانكداری الكترونیك در حد توان بانك ، بـه عنوان جزو لاینفك مـدیریت كلـی ریـسك بانك قرار گیرد .

برای تسهیل ایـن پیـشرفتها، كمیتـه از گروه بانكـداری الكترونیـك تقاضـا كـرد تـا  اصول كلیدی مدیریت ریـسك را شناسـایی كنند . اصولی كه می تواند بـه بانكهـا بـرای گـــسترش سیاســـتهای نظـــارتی موجـــود آنهــــــا و فرآینـدهای لازم بـرای پوشـش فعالیتهای بانكداری الكترونیك و بـه نوبـة خود تحویل ایمن و بدون نقـص تولیـدات و خدمات بانكداری كمك كند .

اصول مدیریت ریـسك بـرای بانكـداری

الكترونیــك كــه در ایــن گــزارش شناســایی شده اند ، به عنوان نیازهای مطلق یـا حتـی بهترین رویه هـا مطـرح نمـیشـوند ، بلكـه صرفاً به عنوان راهنمایی و به منظـور ارتقـاء ســطح فعالیــتهــای ایمــن و بــدون نقــص بانكداری الكترونیك به میان می آیند.

كمیته بـر ایـن بـاور اسـت كـه تعیـین  جزئیات نیازهای مدیریت ریـسك در حـوزه بانكــداری الكترونیــك ، ممكــن اســت ضــد تولید باشد ، زیرا این احتمال مـی رود ایـن  جزئیات به واسطه سرعت تغییـرات مربـوط به ابداعات تكنولوژیـك و تولیـدات ، كهنـه  شود .

از همین رو اصولی كه در ایـن گـزارش  گنجانیــده شــده فقــط بــه بیــان انتظــارات نظارتی مربوط به كل فعالیت هـای نظـارتی بانك به منظـور اطمینـان از ایمنـی و عـدم  وجود نقص در نظام مـالی مـی پـردازد ، تـا اینكه بخواهد مقررات دقیقی را مطرح كند . كمیتــه ایــن نظــر را دارد كــه چنــین انتظارات نظـارتی بایـد متناسـب بـا كانـال  توزیع بانكداری الكترونیك طراحی و تطبیق داده شود ، گرچه نباید در اصـول، بـا آنچـه  كــه در ســایر كانالهــای توزیــع مربــوط بــه فعالیتهــای بانكــداری انجــام مــی شــود ، متفاوت باشد .

بنابراین اصولی كه در زیرآمـده تـا حـد  زیادی برگرفته و در انطباق با اصول نظارتی قرار دارد كـه پـیش از ایـن ، طـی سـالها از ســوی كمیتــه یــا سرپرســتان ملــی تجربــه شده است .

در برخی زمینه هـا ، از قبیـل مـدیریت روابط با منابع بیرونی ، كنترل های ایمنی و مـــدیریت ریـــسك شـــهرتی و حقـــوقی ، مشخصات و ویژگیهای كانال توزیع اینترنت نیاز به اصول مشروح تری را نسبت به آنچـه كه تاكنون مطرح شده ، به میان می آورد .  كمیته تـشخیص مـی دهـد كـه بانكهـا  نیازدارند تا فرآیندهای مربوط بـه مـدیریت ریسك را متناسب با وضعیت ریسك مربوط به خود ، ساختار عملیاتی و فرهنـگ حـاكم بر بنگاه و نیز طبـق نیازمنـدیهای مـدیریت  ریسك ویـژه و سیاسـتهای تعیـین شـده از  سوی ناظران بانك در مراجع قضایی خاص ، توسعه دهند .

علاوه بر این رویه های متعدد مـدیریت ریسك بانكداری الكترونیك مـشخص شـده در این گزارش ، در عین حال كـه نمایـانگر رویه های مطلوب صنایع امروز است ، نبایـد به عنوان رویه هـایی از هـر جهـت كامـل و  قطعــی ، تلقــی شــوند ، زیــرا بــسیاری از كنترل هـای ایمنـی و سـایر تكنیـك هـای  مـدیریت ریـسك بــه سـرعت و همگـا م بــا تكنولوژیها و كاربردهای تجاری جدید ،دچار تكامل می شوند .

مسائل فنی نیاز به آن دارند تا به تدریج و همزمان با تكامـل تكنولـوژی هـم توسـط بانكها و هم نهادهای تعیین استاندارد ، حل و فصل شوند .

علاوه بر آن ، از آنجـا كـه صـنعت ، بـه  حـل مـسایل فنـی بانكـداری الكترونیــك از جمله چالش هـای ایمنـی آن اهتمـام مـی  ورزد ، احتمالاًابداعات و راه حل های متنوع مــوثر و مقــرون بــه صــرفه ای مربــوط بــه مدیریت ریسك ظهور پیدا خواهند كرد .  این راه حل ها ، احتمالاً مسایل مربـوط به این حقیقت را شامل می شوند كه بانكهـا در انــدازه ، پیچیــدگی و فرهنــگ مــدیریت ریسك با یكدیگر فـرق مـی كننـد و اینكـه  مراجـــع قـــضایی ،چارچوبهـــای قـــانونی و مقرراتی متفاوتی با یكدیگر دارند .

به همین دلیل ، كمیته اعتقاد ندارد كه یــك روش یكــسان و تــك انــدازه مــدیریت ریسك بانكداری الكترونیك مناسـب اسـت .  از همین رو توصیه مـی كنـد تـا رویـه هـاو استانداردهای خوب به منظور فائق آمدن بر ابعاد ریسكی اضـافه ناشـی ازكانـال تحویـل بانكــداری الكترونیــك ، بــا یكــدیگر مبادلــه شوند .

انتظار می رود ، همگـام بـا ایـن نـسخه  نظارتی ، اصول مدیریت ریسك و رویه های مناســبی كــه در ایــن گــزارش بــه آنهــا اشاره رفته ، بتوانند به عنـوان ابزارهـایی در خدمت ناظران ملـی ، مـورد اسـتفاده قـرار  گرفته تـا بـه مـورد اجـرا گذاشـته شـوند و  مطابق با نیازهای ملی ویژه در جائیكـه لازم باشد ، انعكاس یابند تا بدینوسیله بـه انجـام فعالیت ها و عملیـات بانكـداری الكترونیـك امن و بی عیب و نقص كمك كند .  كمیته تشخیص می دهد كـه وضـعیت ریسك هر بانك با دیگری متفاوت است و از همــین رو نیــاز بــه یــك روش كــاهش ریسك متناسب با مقیاس عملیات بانكداری الكترونیك همـان بانـك دارد ، ضـمن آنكـه مادیت ریسك های موجـود و علاقمنـدی و توانایی آن نهاد در مدیریت این ریـسك هـا هم اهمیت پیدا می كند.

اختلافات فوق ، نشان از این نكتـه دارد كه قصد آن بوده تا اصول مـدیریت ریـسك  ارائه شده در این گزارش از قابلیت انعطـاف كــافی بــرای اجــرا بوســیله تمــام نهادهــای مربـــوط، در همـــه مراجـــع قـــضایی، را  دارا باشد.

نــاظران ملــی ، مادیــت ریــسك هــای مرتبط با فعالیت های بانكداری الكترونیـك را در یــك بانــك خــاص مــورد ارزیــابی قرارمیدهند تا در یابند آیا به انـدازه كـافی  اصول مدیریت ریسك مربوط بـه بانكـداری الكترونیــك در چــارچوب مــدیریت ریــسك رعایت شده است .