電子銀行風險管理
出自 MBA智库百科(https://wiki.mbalib.com/)
目錄 |
電子銀行風險管理是指電子銀行在經營管理過程中,通過對風險的識別、評估、監測、控制,以較低成本將風險控制在容許限度,進而獲得較為穩定的收益。
電子銀行風險管理的的要求[1]
電子銀行風險管理的內容包括業務風險管理和信息安 全風險管理。
- 技術風險要求
定期對電子銀行使用的各種技術進行審核,持續跟蹤各種技術的發展動態以及安全風險;明確掌握各種安全攻防技術,瞭解系統以及各類方案的技術短板,從而能夠揚長避短地保持電子銀行的安全穩定運行。
(1)設計安全
各類黑客、木馬等病毒會攻擊可能存在的任何漏洞,必鬚根據技術的發展定期審查已有業務技術的安全性。在推出新的業務之前,銀行要充分分析每個環節以及環節間切換的安全性。
(2)運行安全
要求建立防火牆、授權操作等機制,以應對外部非法入侵和限制內部人員的非授權操作。要求建立關鍵操作日誌記錄以及運行日誌審計機制。系統要有異常情況處理的餘量設計和災備設計,以應對客戶的非法輸入及運行中的異常等情況。
- 外包風險要求
電子銀行的發展註重核心競爭力,一些需要特殊知識或專業技術的銷售推廣或產品開發就不可避免地需要引入外包公司或機構。
(1)外包公司資質要求
除對外包公司的資質、基本的合法性、資金狀況、技術能力等方面的要求外,還要對其實施經驗、人員穩定性、內部管控機制以及行為記錄等方面做出審核。
(2)執行控制
電子銀行外包工作分為銷售推廣和功能開發兩大類。銷售推廣方面的執行控制要求主要包括工作方法控制、時間節點控制、強度控制以及實施質量控制。功能開發方面的執行控制主要包括工作質量控制、時間節點控制、後臺系統質量控制以及工作方法的控制。
(3)敏感信息安全
電子銀行在進行外包工作的時候,不可避免地會有敏感信息方面的交互,包括客戶信息、系統配置信息、介面信息以及業務方面的信息等。因此,銀行必須要有適當的控制手段,限制信息的傳播範圍。銀行要明確對外包公司提出信息安全管理的要求,同時要確認外包公司在敏感信息使用與傳播管理方面的能力。
- 聲譽風險要求
在聲譽風險管理方面,銀行要有以下保障措施:客戶有渠道充分瞭解電子銀行的各項功能及促銷活動;受理客戶投訴的各種渠道是暢通的;對於負面事件,銀行能在第一時間作出反應,併在儘量小的範圍內將問題解決。
(1)功能創新
電子銀行在進行業務創新和功能創新時,要對工作進行全方位的審計論證,審計論證的內容包括流程安全、客戶信息安全、功能合規性、客戶體驗、市場收益以及影響等方面。
(2)宣傳活動
產品或活動的宣傳要突出優勢及有吸引力的方面,同時不能迴避或模糊相關的門檻要求及收費標準,需要非常清晰地描述產品的適用領域及相關風險。
(3)緊急事件處理
當銀行出現系統宕機、客戶信息數據處理錯誤、系統被入侵等緊急事件時,應在第一時間進行處理,對客戶有直接影響的事件需要對客戶進行通報,當事件影響範圍比較大時,銀行應占據時間先機和輿論制高點,避免對事件的各種猜測經各種傳播口徑發酵後再被動地解釋應對。
(4)客戶投訴處理
對客戶的意見和建議反饋以及投訴要有專門的受理渠道和處理流程,保證客戶能及時得到積極的回覆,特別是高端客戶的意見和投訴,要有非常明確的回覆並瞭解客戶對處理結果的意見。
- 流動風險要求
電子銀行流動性風險主要是指客戶群流失的風險,該風險的管理要求分為客戶體驗、市場動態、客戶粘稠度三方面,具體描述如下。
(1)客戶體驗
銀行對操作功能、流程和人機交互設計的硬體驗方面的基礎要求是不能有功能和安全上的漏洞,在此基礎上,再要求收費內容、使用條件等方面要有明確的提示,避免客戶操作完成後再提示操作無效或通知收費。此外,還要求電子銀行的各項功能穩定運行,運行指標保持穩定,不能有長期大幅度波動的情況。
(2)市場動態
要把握電子銀行的市場發展大方向,瞭解同業電子銀行策略和行動,跟蹤同業動態,尤其是客戶群和市場定位重疊率較高的同業機構。要對電子銀行的推廣活動有所創新,電子銀行應當成為一面標新立異的旗幟。
(3)客戶粘稠度
提升用戶體驗,根據用戶的年限、資產、用戶等級等不同情況推出適當力度的優惠活動及關懷活動,增加老客戶的粘稠度。不斷提升客戶的軟體驗和硬體驗,讓客戶的滿意度升級。
- 戰略風險要求
系統規劃的短期增長目標和中長期發展目標,要做到科學穩定的可持續發展。發展策略既要顧及短期指標,又要對中遠期業務發展負責。
(1)長期目標規劃
在明確電子銀行現狀的基礎上,充分評估市場和同業發展趨勢,根據自身的特點和實際情況,制定出囊括產品、服務、流程和業務的全方面科學戰略規劃。
(2)短期目標實現
長期目標在實施中會拆分成若幹階段性的目標進行實施。階段性工作在實施中會遇到各種突髮狀況,比如新監管政策出台對現有業務提出了新的要求,或同業作出了大的戰略調整而影響到本機構電子銀行的現有業務等,需要根據實際情況判斷是否需要對長期戰略進行修正。
(3)資源分配及實施安排
在註重顯性指標的同時,要保持對隱性指標的資源投入,包括各種活動、各種優惠、電子銀行硬體驗的持續改進、功能持續升級、異常處理機制建設、客戶建議意見及投訴的流程建設等。
- 操作風險要求
電子銀行要有完善的內部工作流程,保障工作運轉流程以及問題妥善處理;只有完善的監管與制約機制,才能保證人員和系統的安全。
(1)生產環境安全
生產環境安全包括兩方面:授權的操作人員只能在規定的範圍內操作,對接觸的數據、配置等信息,只能在規定的範圍內使用,不能超出範圍使用或傳播。非授權人員不能進入生產環境、不能修改生產環境配置或訪問系統數據。
(2)客戶操作安全
電子銀行對客戶提供的服務流程中要有供客戶確認交易的環節,支付、轉賬、代扣款等資金變動類交易必須要有客戶明確的授權。
- 政策風險要求
分析電子銀行相關法規修改或法規動態,在第一時間掌握其對業務的影響。
(1)跟蹤各項政策法規動態
跟蹤監管部門頒佈的法律、法規以及各種準則、辦法、條例等動態,根據其內容對已有的功能或產品進行審計分析,特別是創新的功能及產品,是否有違規或潛在的違規現象,並根據實際情況制定應對計劃。
(2)產品審計
電子銀行在研發或推出新的功能或產品之前,要根據已有的相關監管規則和條例進行自我審計,避免出現監管政策發佈即違約的情形。
- 提高研發創新能力
銀行必須將以銀行為中心的傳統經營理念轉變為以客戶為中心的經營理念,因此銀行需要積極增強時代精神,樹立創新意識;實現創新產品的上檔次,高知名度,強功能,避免產品的同質化,產生經濟的規模效應;實現創新產品的個性化和針對性,提高國內銀行的核心競爭力;提高產品開發人員的工作積極性,建立科學有效的創新人才激勵和考核機制。因此,我國銀行要緊緊抓住當前移動互聯網、雲計算、人工智慧以及語音識別技術,推動電子銀行業務的快速發展,實現我國銀行創新能力的不斷提高,用不斷創新的產品來吸引廣大客戶,實現銀行利潤的增加和銀行業務和規模的不斷發展。
- 增強風險管理人才儲備
電子銀行業務的健康運行,對銀行內部員工提出了更高的要求,不僅要求員工對日常銀行業務嫻熟,還要同時具備電腦技術、通信網路技術和金融業務知識的專業化知識,以及全面的風險管理意識和道德素養。因此,銀行應該不斷對內部員工進行各方面的科學合理培訓,提供內部員工不斷進行深造和學習的機會,使內部員工能夠在不斷的培訓和學習過程中得到鍛煉和培養,滿足日益增長的電子銀行業務需求。此外,加強對國內外優秀複合型人才的引進工作,提供滿意的報酬和良好的工作環境,讓他們學以致用,利用所學為電子銀行的發展貢獻自己的力量。最後,建立科學有效的激勵機制,堅持效益優先、穩健經營的原則,堅持責任與利益相一致的原則,形成激勵和約束相結合的機制,以促進銀行整體效益的穩步持續增長。
- 加強內部風險控制
首先,商業銀行要制訂全面的電子渠道業務規程和安全規範,並根據業務和技術發展情況及時修訂完善,確保及時發現並處理系統運行中出現的各種問題。其次,要建立完善的內部控制機制,科學分配電子銀行業務各環節的許可權,構建電子渠道業務流程與許可權相互制約體系,建立嚴格的授權和保密制度,加強對信息系統人員的監控。再次,要加強員工的安全意識,要建立健全激勵約束機制,加強思想政治工作,及時瞭解員工的思想動態,深入開展愛崗敬業活動,充分調動廣大員工的積極性,降低內部違規事件出現的機率。然後,增強針對電子銀行業務審計人才的儲
- 由於電子銀行風險管理的專業化特點,它需要同時具電子銀行風險的評估和測量,需要蹤合活用定性分析備電腦技術、通信網路技術和金融業務知識的集合眼人和定最分付方法。
