电子银行风险管理
出自 MBA智库百科(https://wiki.mbalib.com/)
目录 |
电子银行风险管理是指电子银行在经营管理过程中,通过对风险的识别、评估、监测、控制,以较低成本将风险控制在容许限度,进而获得较为稳定的收益。
电子银行风险管理的的要求[1]
电子银行风险管理的内容包括业务风险管理和信息安 全风险管理。
- 技术风险要求
定期对电子银行使用的各种技术进行审核,持续跟踪各种技术的发展动态以及安全风险;明确掌握各种安全攻防技术,了解系统以及各类方案的技术短板,从而能够扬长避短地保持电子银行的安全稳定运行。
(1)设计安全
各类黑客、木马等病毒会攻击可能存在的任何漏洞,必须根据技术的发展定期审查已有业务技术的安全性。在推出新的业务之前,银行要充分分析每个环节以及环节间切换的安全性。
(2)运行安全
要求建立防火墙、授权操作等机制,以应对外部非法入侵和限制内部人员的非授权操作。要求建立关键操作日志记录以及运行日志审计机制。系统要有异常情况处理的余量设计和灾备设计,以应对客户的非法输入及运行中的异常等情况。
- 外包风险要求
电子银行的发展注重核心竞争力,一些需要特殊知识或专业技术的销售推广或产品开发就不可避免地需要引入外包公司或机构。
(1)外包公司资质要求
除对外包公司的资质、基本的合法性、资金状况、技术能力等方面的要求外,还要对其实施经验、人员稳定性、内部管控机制以及行为记录等方面做出审核。
(2)执行控制
电子银行外包工作分为销售推广和功能开发两大类。销售推广方面的执行控制要求主要包括工作方法控制、时间节点控制、强度控制以及实施质量控制。功能开发方面的执行控制主要包括工作质量控制、时间节点控制、后台系统质量控制以及工作方法的控制。
(3)敏感信息安全
电子银行在进行外包工作的时候,不可避免地会有敏感信息方面的交互,包括客户信息、系统配置信息、接口信息以及业务方面的信息等。因此,银行必须要有适当的控制手段,限制信息的传播范围。银行要明确对外包公司提出信息安全管理的要求,同时要确认外包公司在敏感信息使用与传播管理方面的能力。
- 声誉风险要求
在声誉风险管理方面,银行要有以下保障措施:客户有渠道充分了解电子银行的各项功能及促销活动;受理客户投诉的各种渠道是畅通的;对于负面事件,银行能在第一时间作出反应,并在尽量小的范围内将问题解决。
(1)功能创新
电子银行在进行业务创新和功能创新时,要对工作进行全方位的审计论证,审计论证的内容包括流程安全、客户信息安全、功能合规性、客户体验、市场收益以及影响等方面。
(2)宣传活动
产品或活动的宣传要突出优势及有吸引力的方面,同时不能回避或模糊相关的门槛要求及收费标准,需要非常清晰地描述产品的适用领域及相关风险。
(3)紧急事件处理
当银行出现系统宕机、客户信息数据处理错误、系统被入侵等紧急事件时,应在第一时间进行处理,对客户有直接影响的事件需要对客户进行通报,当事件影响范围比较大时,银行应占据时间先机和舆论制高点,避免对事件的各种猜测经各种传播口径发酵后再被动地解释应对。
(4)客户投诉处理
对客户的意见和建议反馈以及投诉要有专门的受理渠道和处理流程,保证客户能及时得到积极的回复,特别是高端客户的意见和投诉,要有非常明确的回复并了解客户对处理结果的意见。
- 流动风险要求
电子银行流动性风险主要是指客户群流失的风险,该风险的管理要求分为客户体验、市场动态、客户粘稠度三方面,具体描述如下。
(1)客户体验
银行对操作功能、流程和人机交互设计的硬体验方面的基础要求是不能有功能和安全上的漏洞,在此基础上,再要求收费内容、使用条件等方面要有明确的提示,避免客户操作完成后再提示操作无效或通知收费。此外,还要求电子银行的各项功能稳定运行,运行指标保持稳定,不能有长期大幅度波动的情况。
(2)市场动态
要把握电子银行的市场发展大方向,了解同业电子银行策略和行动,跟踪同业动态,尤其是客户群和市场定位重叠率较高的同业机构。要对电子银行的推广活动有所创新,电子银行应当成为一面标新立异的旗帜。
(3)客户粘稠度
提升用户体验,根据用户的年限、资产、用户等级等不同情况推出适当力度的优惠活动及关怀活动,增加老客户的粘稠度。不断提升客户的软体验和硬体验,让客户的满意度升级。
- 战略风险要求
系统规划的短期增长目标和中长期发展目标,要做到科学稳定的可持续发展。发展策略既要顾及短期指标,又要对中远期业务发展负责。
(1)长期目标规划
在明确电子银行现状的基础上,充分评估市场和同业发展趋势,根据自身的特点和实际情况,制定出囊括产品、服务、流程和业务的全方面科学战略规划。
(2)短期目标实现
长期目标在实施中会拆分成若干阶段性的目标进行实施。阶段性工作在实施中会遇到各种突发状况,比如新监管政策出台对现有业务提出了新的要求,或同业作出了大的战略调整而影响到本机构电子银行的现有业务等,需要根据实际情况判断是否需要对长期战略进行修正。
(3)资源分配及实施安排
在注重显性指标的同时,要保持对隐性指标的资源投入,包括各种活动、各种优惠、电子银行硬体验的持续改进、功能持续升级、异常处理机制建设、客户建议意见及投诉的流程建设等。
- 操作风险要求
电子银行要有完善的内部工作流程,保障工作运转流程以及问题妥善处理;只有完善的监管与制约机制,才能保证人员和系统的安全。
(1)生产环境安全
生产环境安全包括两方面:授权的操作人员只能在规定的范围内操作,对接触的数据、配置等信息,只能在规定的范围内使用,不能超出范围使用或传播。非授权人员不能进入生产环境、不能修改生产环境配置或访问系统数据。
(2)客户操作安全
电子银行对客户提供的服务流程中要有供客户确认交易的环节,支付、转账、代扣款等资金变动类交易必须要有客户明确的授权。
- 政策风险要求
分析电子银行相关法规修改或法规动态,在第一时间掌握其对业务的影响。
(1)跟踪各项政策法规动态
跟踪监管部门颁布的法律、法规以及各种准则、办法、条例等动态,根据其内容对已有的功能或产品进行审计分析,特别是创新的功能及产品,是否有违规或潜在的违规现象,并根据实际情况制定应对计划。
(2)产品审计
电子银行在研发或推出新的功能或产品之前,要根据已有的相关监管规则和条例进行自我审计,避免出现监管政策发布即违约的情形。
- 提高研发创新能力
银行必须将以银行为中心的传统经营理念转变为以客户为中心的经营理念,因此银行需要积极增强时代精神,树立创新意识;实现创新产品的上档次,高知名度,强功能,避免产品的同质化,产生经济的规模效应;实现创新产品的个性化和针对性,提高国内银行的核心竞争力;提高产品开发人员的工作积极性,建立科学有效的创新人才激励和考核机制。因此,我国银行要紧紧抓住当前移动互联网、云计算、人工智能以及语音识别技术,推动电子银行业务的快速发展,实现我国银行创新能力的不断提高,用不断创新的产品来吸引广大客户,实现银行利润的增加和银行业务和规模的不断发展。
- 增强风险管理人才储备
电子银行业务的健康运行,对银行内部员工提出了更高的要求,不仅要求员工对日常银行业务娴熟,还要同时具备计算机技术、通信网络技术和金融业务知识的专业化知识,以及全面的风险管理意识和道德素养。因此,银行应该不断对内部员工进行各方面的科学合理培训,提供内部员工不断进行深造和学习的机会,使内部员工能够在不断的培训和学习过程中得到锻炼和培养,满足日益增长的电子银行业务需求。此外,加强对国内外优秀复合型人才的引进工作,提供满意的报酬和良好的工作环境,让他们学以致用,利用所学为电子银行的发展贡献自己的力量。最后,建立科学有效的激励机制,坚持效益优先、稳健经营的原则,坚持责任与利益相一致的原则,形成激励和约束相结合的机制,以促进银行整体效益的稳步持续增长。
- 加强内部风险控制
首先,商业银行要制订全面的电子渠道业务规程和安全规范,并根据业务和技术发展情况及时修订完善,确保及时发现并处理系统运行中出现的各种问题。其次,要建立完善的内部控制机制,科学分配电子银行业务各环节的权限,构建电子渠道业务流程与权限相互制约体系,建立严格的授权和保密制度,加强对信息系统人员的监控。再次,要加强员工的安全意识,要建立健全激励约束机制,加强思想政治工作,及时了解员工的思想动态,深入开展爱岗敬业活动,充分调动广大员工的积极性,降低内部违规事件出现的机率。然后,增强针对电子银行业务审计人才的储
- 由于电子银行风险管理的专业化特点,它需要同时具电子银行风险的评估和测量,需要踪合活用定性分析备计算机技术、通信网络技术和金融业务知识的集合眼人和定最分付方法。