اصول مدیریت ریسک برای بانکداری مجازی:
سالهاست که بانکها بـه ارائـه خـدمات بانکی به مشتریان خـود از راه دور مـشغول هستند . انتقال الکترونیکی وجـوه ، ازجملـه پرداختهای کوچـک و نظامهـای مـدیریت نقدی شرکتی و نیز ماشینهای خودکار قابل دسترسی توسط عامه مـردم بـرای برداشـت پـــول و مـــدیریت خـــرده حـــسابها جـــزو ســاختارهای متعــارف نظــام بــانکی جهــانی است .
آیا میخواهید درگاه بانکی پرداخت داشته باشید؟
آیا اطلاع دارید که با عضویت در درگاه پرداخت ePayBank.ir میتوانید درگاه بانکی برای سایت یا وبلاگ یا صفحات شبکه های اجتماعی همچون لینکدین ، اینستاگرام و … درگاه مستقیم داشته باشید؟ کافیست حساب کاربریتان را فعال سازید بعد از عضویت.
با اینهمه ، پذیرش روبه افزایش اینترنت درسطح جهان به عنوان یک کانـال تحویـل تولیدات و خدمات بانکی ، امکانات بازرگانی جدیدی را برای بانکها و امتیـازات خـدماتی برای مشتریان آنها به وجود میآورد . ایــن تولیــدات و خــدمات ضــمن آنکــه فعالیتهـای سـنتی از قبیـل دسترسـی بـه اطلاعــات مــالی ، دریافــت وام و گــشایش حــسابهای ســپرده را شــامل مــی شــوند ، فعالیتهای نـسبتاً جدیـدی از قبیـل ارائـه خـــدمات پرداخـــت الکترونیکـــی صـــورت حسابها، تأمین پایانه هـای شخـصی مـالی ،تجمــع حــسابها و ایجــاد بــازار الکترونیکــی تبادل اطلاعات تجاری را هم دربرمیگیرند . بــا اینحــال امتیــازات مهــم ابــداعات تکنولوژیــک و توســعه ســریع توانائیهــای بانکـــداری الکترونیـــک دربرگیرنـــده هـــم ریسکها و هم امتیازاتی است . از همین رولازم است که بانکها با احتیاط این ریسکها را شناسایی و اداره کنند.
ایـــن پیـــشرفتها ، کمیتـــه نظـــارت بربانکداری ”بازل“ را برآن داشت تا درسـال١٩٩٨ یک مطالعه مقدماتی روی معـضلات مدیریت ریسک بانکداری الکترونیک و پـول الکترونیک ، انجام دهد .
مطالعه فوق نشان داد که نیاز روشنی به کاربیشتر درقلمرو مدیریت ریسک بانکداری الکترونیــک وجــود دارد و از همــینرو ایــن مأموریت بـه یـک گـروه کـاری متـشکل از سرپرستان بانکها و بانکهای مرکزی سـپرده و بدین ترتیب ”گروه بانکداری الکترونیک“ ، در نوامبر ١٩٩٩ تشکیل شد .
کمیتـه بـازل در اکتبـر ٢٠٠٠، گـزارش ”گروه بانکداری الکترونیک“ خود را در مورد مدیریت ریـسک مـسایل نظـارتی ناشـی از توسعه بانکداری الکترونیک انتشار داد . این گزارش ریسک های اصلی مرتبط با فعالیتهای بانکـــداری الکترونیک را درقالب ریـسک اســتراتژیک ، ریـسک شــهرت ،ریسک عملیاتی ( شـامل ریـسک امنیتـی و ریسک حقوقی ) وریـسک هـای اعتبـاری ، بازاری و نقدینگی، طبقه بندی میکند . ”گروه بانکداری الکترونیـک“ از گـزارش خــود نتیجــه مــیگیــرد کــه فعالیــتهــای بانکـــــداری الکترونیـــــک مخـــــاطراتی (ریسکهایی ) را شناسایی نکرد که بیش از آن در کارهـــای کمیتـــه بـــازل مطـــرح نشده باشد.
با اینحال ، این گزارش تأکیدمیکند که بانکـــداری الکترونیـــک برخـــی از ایـــن ریــسکهــای ســنتی را افــزایش و بهینــه میکند . از همین رو روی نظام بانکی، بویژه در ابعـــاد ریـــسک اســـتراتژیک ، ریـــسک عملیاتی و ریسک شهرتی، تأثیر می گـذارد؛ بــه گونــهای کــه قطعــاًگــسترش ســریع و پیچیــده تــر شــدن تکنولــوژی مربــوط بــه بانکداری الکترونیـک، ایـن امـر را برجـسته میکند .
الف ـ چالشهای مدیریت ریسک: گروه بانکداری الکترونیک در بررسی ویژگیهای پایه بانکداری الکترونیـک ( و بـه عبــارتی کلــی تــر تجــارت الکترونیــک )، شماری از چالش های مدیریت ریسک را به شرح زیر برمی شمرد : ســرعت تغییــرات مربــوط بــه ابــداعات تکنولوژیک در ارائه خدمات بـه مـشتری در بانکداری الکترونیک غیرمترقبه است . از لحــاظ تــاریخی ، کاربردهــای جدیــد بانکداری در مدت زمان نسبتاًطولانی و پس از آزمایــشهای عمیقــی کــه روی آنهــا بــه وجودآمد ، به مورد اجرا گذاشته شد . اما امـروز ، بانکهـا تحـت فـشار رقـابتی بــرای ارائــه کاربردهــای تجــاری جدیــد در چــارچوب مــدت زمــانی بــسیار فــشرده قراردارند . مدت زمانی که اغلب از ایـده تـا تولید ، چند ماه بیشتر به طول نمیانجامد. ایــن رقابــت چالــشهای مــدیریت را بــه منظور اطمینان از این نکته که آیا به انـدازه کافی ارزیابی استراتژیک ، تجزیـه و تحلیـل ریسک و مطالعات ایمنـی ، قبـل از اجـرای مــوارد جدیــد از کــاربریهــای مربــوط بــه بانکداری الکترونیک به عمل آمده یا خیـر ، را تشدید میکند .
در ایــن میــان طبعــاً وب ســایتهــای معاملاتی بانکـداری الکترونیـک و روابـط بـا کاربریهای کلان و جزء ، تا حد ممکـن بـا سیستم های کـامپیوتری قـدیمی یکپارچـه می شود تا اجازه دهد پـردازش الکترونیـک عملیات به صورت مستقیم تری صورت گیرد. چنین پردازش خودکار و مستقیمی بـه نوبه خود باعث کـاهش خطاهـای انـسانی و سوء استفاده ناشی از پردازش هـای دسـتی میشـود ولـی در عـین حـال وابـستگی بـه طراحی سیستم هایی که بتوانند به راحتـی با یکدیگر عمل کنند ، را افزایش میدهد .
بانکداری الکترونیک وابـستگی بانکهـا را به تکنولوژی اطلاعات اضـافه مـیکنـد و از همــین رو برپیچیــدگی فنــی بــسیاری از مسایل عملیاتی و امنیتی می افزاید و رونـد مربـوط بــه مـشارکت ، اتحــاد و اســتفاده از منابع بیرونی و طرفهـای ثالـث را گـسترش میدهد . اقداماتی که بسیاری از آنهـا فاقـد
نظم و قانون معینی هستند . ایــن پیــشرفت باعــث ایجــاد مــدلهای جدیــدی شــده کــه بانکهــا و موســسات غیربانکی از قبیل ارائـه دهنـدگان خـدمات اینترنــت ، شــرکتهای مخــابرات و ســـایر شرکتهای تکنولوژی را در برمیگیرد .
اینترنت بـه نوبـه خـود ماهیـت جهـانی دارد و یــک شــبکه بــاز قابــل دســتیابی از هرکجای دنیا به وسـیله طرفهـای ناشـناس اســت کــه پیامهــا را از طریــق مکانهــای نامشخص بوسیله وسایل بی سیم به سرعت رو به تکامل ، انتقال میدهد . از همـــین رو تاحــــدزیادی اهمیــــت کنتـرلهــای ایمنـی ، تکنیــک هـای احــراز هویت مشتری ، حفاظت داده ها، روشهای تهیه سرنخ های حسابرسی و اسـتانداردهای حفــظ حــریم خــصوصی مــشتری را بیــشتر میکند.
ب ـ اصول مدیریت ریسک :
بر اساس کارهای اولیه گـروه بانکـداری الکترونیک ، کمیته نتیجه گیری مـیکنـد ، هرچند اصـول مـدیریت ریـسک بانکـداری ســـنتی قابلیـــت کـــاربرد در فعالیتهـــای بانکـــــــــداری الکترونیـــــــــک را دارد ولـــــــــــی خــصوصیات پیچیــده کانــال تحویــل اینترنــت ایجــاب مــیکنــد تــا ایــن کاربردها متناسب با بسیاری از فعالیتهـای بانکــــداری ”ON-LINE“ و چالــــشهای مربوط به مـدیریت ریـسک آنهـا ، طراحـی شوند .
از همین رو کمیته اعتقاد دارد کـه ایـن برعهــده هیــأت مــدیره و مــدیریت ارشــد بانکهاست تا اطمینان پیداکنند که نهادهای متبــوع آنهـــا درجـــایی کـــه لازم بـــوده ، سیاســـتهـــای مـــدیریتی و فرآینـــدهای بانکداری الکترونیک برنامـه ریـزی شـده یـا جاری را مـورد بررسـی مجـدد قـرار داده و بهبود بخشیده اند .
علاوه برآن ، از آنجا کـه کمیتـه اعتقـاد دارد که بانکها بایـد روش مـدیریت ریـسک یکپارچــه ای را بــرای همــه فعالیــتهــای بانکداری الکترونیک خود اعمال کننـد ، بـه همــین دلیــل ، حیــاتی اســت کــه نظــارت مدیریت ریـسک مربـوط بـه فعالیـت هـای بانکداری الکترونیک در حد توان بانک ، بـه عنوان جزو لاینفک مـدیریت کلـی ریـسک بانک قرار گیرد .
برای تسهیل ایـن پیـشرفتها، کمیتـه از گروه بانکـداری الکترونیـک تقاضـا کـرد تـا اصول کلیدی مدیریت ریـسک را شناسـایی کنند . اصولی که می تواند بـه بانکهـا بـرای گـــسترش سیاســـتهای نظـــارتی موجـــود آنهــــــا و فرآینـدهای لازم بـرای پوشـش فعالیتهای بانکداری الکترونیک و بـه نوبـه خود تحویل ایمن و بدون نقـص تولیـدات و خدمات بانکداری کمک کند .
اصول مدیریت ریـسک بـرای بانکـداری
الکترونیــک کــه در ایــن گــزارش شناســایی شده اند ، به عنوان نیازهای مطلق یـا حتـی بهترین رویه هـا مطـرح نمـیشـوند ، بلکـه صرفاً به عنوان راهنمایی و به منظـور ارتقـاء ســطح فعالیــتهــای ایمــن و بــدون نقــص بانکداری الکترونیک به میان می آیند.
کمیته بـر ایـن بـاور اسـت کـه تعیـین جزئیات نیازهای مدیریت ریـسک در حـوزه بانکــداری الکترونیــک ، ممکــن اســت ضــد تولید باشد ، زیرا این احتمال مـی رود ایـن جزئیات به واسطه سرعت تغییـرات مربـوط به ابداعات تکنولوژیـک و تولیـدات ، کهنـه شود .
از همین رو اصولی که در ایـن گـزارش گنجانیــده شــده فقــط بــه بیــان انتظــارات نظارتی مربوط به کل فعالیت هـای نظـارتی بانک به منظـور اطمینـان از ایمنـی و عـدم وجود نقص در نظام مـالی مـی پـردازد ، تـا اینکه بخواهد مقررات دقیقی را مطرح کند . کمیتــه ایــن نظــر را دارد کــه چنــین انتظارات نظـارتی بایـد متناسـب بـا کانـال توزیع بانکداری الکترونیک طراحی و تطبیق داده شود ، گرچه نباید در اصـول، بـا آنچـه کــه در ســایر کانالهــای توزیــع مربــوط بــه فعالیتهــای بانکــداری انجــام مــی شــود ، متفاوت باشد .
بنابراین اصولی که در زیرآمـده تـا حـد زیادی برگرفته و در انطباق با اصول نظارتی قرار دارد کـه پـیش از ایـن ، طـی سـالها از ســوی کمیتــه یــا سرپرســتان ملــی تجربــه شده است .
در برخی زمینه هـا ، از قبیـل مـدیریت روابط با منابع بیرونی ، کنترل های ایمنی و مـــدیریت ریـــسک شـــهرتی و حقـــوقی ، مشخصات و ویژگیهای کانال توزیع اینترنت نیاز به اصول مشروح تری را نسبت به آنچـه که تاکنون مطرح شده ، به میان می آورد . کمیته تـشخیص مـی دهـد کـه بانکهـا نیازدارند تا فرآیندهای مربوط بـه مـدیریت ریسک را متناسب با وضعیت ریسک مربوط به خود ، ساختار عملیاتی و فرهنـگ حـاکم بر بنگاه و نیز طبـق نیازمنـدیهای مـدیریت ریسک ویـژه و سیاسـتهای تعیـین شـده از سوی ناظران بانک در مراجع قضایی خاص ، توسعه دهند .
علاوه بر این رویه های متعدد مـدیریت ریسک بانکداری الکترونیک مـشخص شـده در این گزارش ، در عین حال کـه نمایـانگر رویه های مطلوب صنایع امروز است ، نبایـد به عنوان رویه هـایی از هـر جهـت کامـل و قطعــی ، تلقــی شــوند ، زیــرا بــسیاری از کنترل هـای ایمنـی و سـایر تکنیـک هـای مـدیریت ریـسک بــه سـرعت و همگـا م بــا تکنولوژیها و کاربردهای تجاری جدید ،دچار تکامل می شوند .
مسائل فنی نیاز به آن دارند تا به تدریج و همزمان با تکامـل تکنولـوژی هـم توسـط بانکها و هم نهادهای تعیین استاندارد ، حل و فصل شوند .
علاوه بر آن ، از آنجـا کـه صـنعت ، بـه حـل مـسایل فنـی بانکـداری الکترونیــک از جمله چالش هـای ایمنـی آن اهتمـام مـی ورزد ، احتمالاًابداعات و راه حل های متنوع مــوثر و مقــرون بــه صــرفه ای مربــوط بــه مدیریت ریسک ظهور پیدا خواهند کرد . این راه حل ها ، احتمالاً مسایل مربـوط به این حقیقت را شامل می شوند که بانکهـا در انــدازه ، پیچیــدگی و فرهنــگ مــدیریت ریسک با یکدیگر فـرق مـی کننـد و اینکـه مراجـــع قـــضایی ،چارچوبهـــای قـــانونی و مقرراتی متفاوتی با یکدیگر دارند .
به همین دلیل ، کمیته اعتقاد ندارد که یــک روش یکــسان و تــک انــدازه مــدیریت ریسک بانکداری الکترونیک مناسـب اسـت . از همین رو توصیه مـی کنـد تـا رویـه هـاو استانداردهای خوب به منظور فائق آمدن بر ابعاد ریسکی اضـافه ناشـی ازکانـال تحویـل بانکــداری الکترونیــک ، بــا یکــدیگر مبادلــه شوند .
انتظار می رود ، همگـام بـا ایـن نـسخه نظارتی ، اصول مدیریت ریسک و رویه های مناســبی کــه در ایــن گــزارش بــه آنهــا اشاره رفته ، بتوانند به عنـوان ابزارهـایی در خدمت ناظران ملـی ، مـورد اسـتفاده قـرار گرفته تـا بـه مـورد اجـرا گذاشـته شـوند و مطابق با نیازهای ملی ویژه در جائیکـه لازم باشد ، انعکاس یابند تا بدینوسیله بـه انجـام فعالیت ها و عملیـات بانکـداری الکترونیـک امن و بی عیب و نقص کمک کند . کمیته تشخیص می دهد کـه وضـعیت ریسک هر بانک با دیگری متفاوت است و از همــین رو نیــاز بــه یــک روش کــاهش ریسک متناسب با مقیاس عملیات بانکداری الکترونیک همـان بانـک دارد ، ضـمن آنکـه مادیت ریسک های موجـود و علاقمنـدی و توانایی آن نهاد در مدیریت این ریـسک هـا هم اهمیت پیدا می کند.
اختلافات فوق ، نشان از این نکتـه دارد که قصد آن بوده تا اصول مـدیریت ریـسک ارائه شده در این گزارش از قابلیت انعطـاف کــافی بــرای اجــرا بوســیله تمــام نهادهــای مربـــوط، در همـــه مراجـــع قـــضایی، را دارا باشد.
نــاظران ملــی ، مادیــت ریــسک هــای مرتبط با فعالیت های بانکداری الکترونیـک را در یــک بانــک خــاص مــورد ارزیــابی قرارمیدهند تا در یابند آیا به انـدازه کـافی اصول مدیریت ریسک مربوط بـه بانکـداری الکترونیــک در چــارچوب مــدیریت ریــسک رعایت شده است .