مدیریت خطر ((ریسک ریسک) ) ،، اصول بانکداری الکترونیک
ادامه نوآوری تکنولوژیک و رقابت میـان سازمانهای بانکـداری موجـود و سـازمانهایی که قصد ورود به این حرفـه را دارنـد ، ایـن امکان را به وجود آورده تا طیف گـستردهای از انــواع تولیــدات و خــدمات بــانکی، قابــل دسترس و ارائه به مشتریان کوچک و بزرگ باشد . امکـانی کـه از طریـق کانـال توزیـع الکترونیک فراهم می شود و روی هـم رفتـه به آن بانکداری الکترونیک میگویند .
ارایه درگاه پرداخت ePayBank.ir بدون ریسک و با امنییت بالا برای پذیرندگان اینترنتی
بدون داشتن نماد اعتماد الکترونیک نیز میتوانید درگاه پرداخت از ePayBank.ir داشته باشید.
تبلیغات اینترنتی خود را به صورت ستاره دار میتوانید در MyCityAd.ir درج نمایید تا بصورت خاص خدمات شما در صفحات سایت تبلیغات و نیازمندی آگهی شهر من تبلیغ شوند و فروش شما افزایش یابد.
در ایــن میــان ، البتــه ، توســعه ســریع قابلیــتهــای بانکــداری الکترونیــک هــم مخاطرات و هم سودمندیهایی را همراه دارد. کمیتــه بــازل در مــورد نظــارت بــانکی انتظــار دارد ، چنــین مخــاطراتی بــه طــور مــستمر از طریــق نهادهــای بــانکی طبــق مشخصات پایه و چالشهای مربوط بـه ارائـه خــدمات بانکــداری الکترونیــک تــشخیص ،بیان و در مورد آنها چاره جویی شود .
ایــن مشخــصات ، ســرعت غیرمنتظــره تغییرات مربوط به ابـداعات تکنولوژیـک در زمینه ارائه خـدمات بـه مـشتری ، ماهیـت جهانی شبکه های الکترونیک باز ، یکپارچـه شدن کاربردهـای بانکـداری الکترونیـک بـا سیستم های کامپیوتری و وابـستگی رو بـه افــزایش بانکهــا بــه طرفهــای ثالــث کــه تکنولوژی اطلاعات لازم را فراهم میکننـد ، را در برمیگیرد .
در حالیکه عوامل بالا ذاتاً مخاطرات جدیدی به وجود نمی آورنـد ، کمیتـه خـاطر نـشان میکند که این ویژگیهـا ، باعـث افـزایش و بهینه سازی برخی از ریسک های سنتی مرتبط بـا فعالیتهـای بانکـداری ، بـه ویـژه عملیــات اســتراتژیک ، قــانونی و بــه لحــاظ شــهرت شــده اســت و از همــین رو، روی وضــعیت کلــی ریــسک هــای مربــوط بــه بانکداری تأثیر می گذارد .
بر اساس این نتایج ، کمیته این نکتـه را در نظر می گیرد که گرچه اصـول مـدیریت ریسک موجود می تواند قابلیـت کـاربرد در فعالیتهای بانکداری الکترونیک داشته باشد، با اینحال بهتـر اسـت چنـین اصـولی را بـه وجــود آورد ، تطبیــق و در برخــی مــوارد گسترش داد تا بتوان برچالشهای مـدیریت ریسک ویژه ناشی از فعالیت های بانکـداری الکترونیک فائق آمد .
از همین رو کمیته اعتقـاد دارد کـه بـر هیأت مدیره و مدیریت ارشد بانکهـا واجـب است تا گامهایی را بـه منظـور اطمینـان از این موضوع بردارنـد کـه مؤسـسات متبـوع آنها، در جاهائیکه لازم است ، سیاسـتهـای مـــــــدیریت ریـــــــسک موجـــــــود را بازنگری و بهینه سازی کننـد تافعالیـت هـای بانکــداری الکترونیــک برنامــه ریــزی شــده یــا جاری را هم دربرگیرد .
کمیته همچنـین اعتقـاد دارد کـه بایـد کاربردهـــای بانکـــداری الکترونیـــک بـــا سیستم های قدیمی در هم آمیخته و بدینوسیله مدیریت ریسک یکپارچه ای طراحی شود .
بــه منظــور تــسهیل ایــن فرآینــد ، کمیتــه چهارده اصول مربوط به مدیریت ریـسک در بانکداری الکترونیک را شناسایی کرده است که میتواند برای نهادهای بانکی در گسترش بینش آنها نسبت به سیاستها و فرآینـدهای بانکداری الکترونیک ، سودمند باشد .
توســعه ســریع قابلیــتهــای بانکداری الکترونیک هم مخاطرات و هم سودمندیهایی را همراه دارد.
کمیته همچنین اعتقاد دارد کـه بایــد کاربردهــای بانکــداری الکترونیک با سیستمهـای قـدیمی درهـــم آمیختـــه و بدینوســـیله مــدیریت ریــسک یکپارچــهای طراحی شود .
این اصول مربوط به مدیریت ریسک بـه عنــوان نیازهــای مطلــق یــا حتــی بهتــرین رویه ها مطرح نمی شوند . کمیته بر این باوراست که تعیین جزئیات نیازهای مربوط بـه مـــدیریت ریـــسک در زمینـــه بانکـــداری الکترونیک می تواند ضد تولید باشـد ، زیـرا خیلی زود مطالب به واسطه سرعت تغییرات مربوط بـه ابـداعات تکنولوژیـک، در عرصـه ارائه خدمات به مشتری ، کهنه میشوند . از همین رو کمیته ترجیح می دهـد تـا انتظــارات نظــارتی و راهنمــایی را در قالــب اصول مدیریت ریسک به منظور ارتقاء سطح ایمنــی و ســلامت فعالیتهــای بانکـــداری الکترونیک مطرح و قابلیت انعطـاف لازم در اجرا را نیز در نظر گیرد .
علاوه بر این ، کمیتـه ایـن موضـوع را مورد توجه قرارداده که وضعیت هربانـک بـا بانــک دیگــر متفــاوت اســت و ازهمــین رو،هربانک شیوه خاص مناسـب بـا مقیـاس عملیات بانکداری الکترونیک خودش را لازم دارد . به همین دلیل ، اصول مدیریت ریـسک منتشر شده از سوی کمیته تلاش نمی کند تـــا راه حـــل هـــای فنـــی مـــشخص یـــا اســـتانداردهایی مربـــوط بـــه بانکـــداری الکترونیک ارائه کند .
راه حل های فنی باید توسط مؤسـسات و نهادهای تعیین کننده اسـتاندارد، همگـام با تکامل تکنولوژی ارائه شوند . با اینحـال ، ایـن گـزارش در برگیرنـده ضمائمی است کـه در آن برخـی مثالهـا در مورد رویه های مربوط به کاهش ریـسک درقلمــرو بانکــداری الکترونیــک بــه عنــوان پــشتیبانی کننــده اصــول مــدیریت ریــسک میآید .
در نهایت انتظار می رود اصول مـدیریت ریسک و رویه های دقیق مـشخص شـده در گزارش به عنوان ابزارهـایی مـورد اسـتفاده سرپرســتان ملــی قــرار گیــرد و منطبــق بــا نیازهای خاص ملی و وضـعیت ریـسک هـر مورد، در جائیکه لازم باشد، بـه مـورد اجـرا گذاشته شود .
در برخی موارد ، به اصولی اشـاره شـده کــه در راهنمــا و دســتورالعملهــای قبلــی مربوط به سرپرستی بانک نیـز مـورد توجـه قرار داشته اند . هرچند برخی مسایل ماننـد مدیریت با منابع بیرونی ، کنترلهای ایمنی و مدیریت ریسک قانونی و مبتنی برشهرت، به دلیل ویژگیهای منحصر بفرد کانال توزیع اینترنت ، نیاز به تشریح بیشتری دارند . اصــول مــدیریت ریــسک بــه منظــور شفافیت روی سه محور موضـوعی گـسترده ولی در عین حال هم پوشانی، به شرح زیر ، قرار میگیرند :
- مراقبت مدیریت و هیأت مدیره
- کنترل های ایمنی
- مدیریت ریسک شهرتی و حقوقی
مراقبت مدیریت و هیأت مدیره: از آنجاکه هیأت مدیره و مـدیران ارشـد مسئول تدوین اسـتراتژی تجـاری مؤسـسه متبوع خود و ایجاد یک نقش مدیریتی موثر روی ریــسک هــا هــستند ، از آنهــا انتظــار مــیرود یــک تــصمیم اســتراتژیک شــفاف، مستند و از روی آگاهی درباره این موضـوع اتخاذ کننـد کـه بانـک چگونـه مـیخواهـد خدمات بانکداری الکترونیک ارائه دهد . تصمیم اولیه باید برمبنای قابلیـتهـای حسابرسی معین ، سیاست ها و کنترلها به منظور فائق آمدن بر این ریسکها باشد و مواردی را هـم کـه در جریـان عملیـات فرامرزی رخ می دهد نیز دربرگیرد . انتظار می رود ، مراقبت مدیریتی موثر ، شامل مرور و تـصویب جنبـه هـای کلیـدی فرآیند کنترل ایمنی بانک از قبیل توسعه و نگهداری زیرساخت کنترل ایمنی باشد کـه بــه نحــو مطلــوبی سیــستمهــای بانکــداری الکترونیــک و دادههــای مربــوط بــه هــر دو تهدید درونی و بیرونی را محافظت میکنند. این مراقبت همچنین باید فرآیند جـامع فــائق آمــدن بــر ریــسک هــای مــرتبط بــا پیچیدگی رو به افزایش و اتکا روزافـزون بـه روابط با منـابع بیرونـی و تکیـه بـه شـخص ثالث ، بـه منظـور اجـرای اعمـال بانکـداری الکترونیک دچار بحران را در برگیرد .
̄کنترلهای ایمنی :
درحالیکه هیأت مدیره مسئولیت دارد تا نسبت به وجود فرآینـدهای کنتـرل ایمنـی مناسب برای بانکداری الکترونیک اطمینـان حاصــل کنــد ، ماهیــت ایــن عملیــات نیــاز مدیریتی ویژه ای را در رابطه بـا چالـشهای امنیتــی تــشدید شــده ناشــی از بانکــداری الکترونیک بوجود می آورد .
ایــن امــر از طریــق اعمــال روشهــای مناسبی برای اعطای مجوزهـای مربـوط بـه احــراز هویــت و کنتــرل هــای فیزیکــی و منطقی دستیابی انجام میگیرد . همچنـین باید امنیت کافی برای زیرساختها به منظـور حفظ قلمروهای مناسب و محـدودیتهـای ناشــی از فعالیــتهــای کــاربران بیرونــی و درونی و نیز یکپـارچگی اطلاعـات و سـوابق معاملات ، مورد توجه باشد . علاوه بـرآن بایـد از وجـود سـرنخهـای حسابرسی روشن برای همه معاملات مربوط به بانکداری الکترونیک اطمینان حاصل کرد و نسبت به اتخاذ تـدابیری بـرای نگهـداری محرمانه اطلاعات کلیدی این نوع بانکـداری متناســب بــا حــساسیت چنــین اطلاعــاتی همت گماشت .
گرچــه حفاظــت از مــشتری و قــوانین حفــظ حــریم خــصوصی افــراد در مراجــع قضایی گوناگون با یکدیگر فرق مـیکنـد بـا اینحال بانکها بـه طـورکلی یـک مـسئولیت روشن دارند که تا حد ممکن ، سطح معینی از آرامــش و راحتــی را بــرای مــشتریان خود در زمینه افشاءو حفاظـت از اطلاعـات مشتری فراهم آورند . این راحتـی بایـد بـه همان میزانی باشد که آنها هنگام فعالیت از طریـق کانالهـای توزیـع سـنتی بانکــداری ، احساس میکنند .
برای کاهش ریـسک شـهرتی و قـانونی مرتبط با فعالیت های بانکداری الکترونیـک که هـم در سـطح داخلـی و هـم در سـطح فرامــرزی انجــام مــی شــود ، بانکهــا بایــد اطلاعات آشـکار کـافی در وب سـایت خـود قــرار دهنــد و تــدابیر لازم را بــه منظــور اطمینان نسبت به رعایت حـریم خـصوصی مشتری در مراجع قضایی که بانک در آنها ، خدمات بانکداری الکترونیک ، ارائه میدهد، فراهم کنند .
̄ مدیریت ریسک شهرتی و قانونی: بـه منظــور حفاظـت از بانکهــا در قبــال ریسک شهرتی ، قانونی و تجاری ، خـدمات بانکداری الکترونیک باید برپایه زمان بنـدی دقیق و ثابتی در رابطـه بـا انتظـارات بـالای مشتری استوار باشد تا بتوان بـه سـرعت در صورت تقاضا، نیازهای مربوط بـه دسترسـی به معاملات بالقوه زیاد را تأمین کرد . بانک باید توانایی ارائه خدمات بانکداری الکترونیک به همه کاربرهای نهایی را داشته باشــد و بایــد بتوانــد چنــین توانــایی را درهمه شرایط ، حفظ کند .
در نظر گرفتن مکانیزم های پاسخ مـوثر به حوادث نیز به منظور کاهش ریسکهـای شـــهرتی ، قـــانونی و عملیـــاتی ناشـــی از رویــدادهای غیرمنتظــره از قبیــل حمــلات درونی و بیرونی که ممکن اسـت روی ارائـه سیستمها و خدمات بانکـداری الکترونیـک ، تأثیر بگذارد ، کاملاً حیاتی است . از همین رو به منظـور تـأمین نیازهـای مشتریها ، بانکها باید ظرفیت ، تـداوم کـارو برنامــــه ریــــزی اضــــطراری مــــوثری را داشته باشند .
بانکها همچنین باید برنامـه ریـزیهـای مناســبی را بــرای پاســخ بــه حــوادث بــه عمل آورده و از جمله استراتژیهای ارتبـاطی معینی را تدوین کرده باشند . استراتژیهایی که برمبنای آنها تداوم کار ، کنترل ریسک شهرتی و محدود کردن مسئولیتهای ناشی از بـــروز اخـــتلال در خـــدمات بانکـــداری الکترونیک ، کاملاً در نظرگرفته می شود .