電子銀行風(fēng)險(xiǎn)及控制.ppt

1 電子銀行風(fēng)險(xiǎn)及控制 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)定義電子銀行風(fēng)險(xiǎn)管理原則電子銀行風(fēng)險(xiǎn)管理內(nèi)容電子銀行風(fēng)險(xiǎn)管理措施案例 2019年12月20日星期五8時(shí)27分51秒 定義是指商業(yè)銀行在開辦電子銀行業(yè)務(wù) 或已開辦的電子銀行業(yè)務(wù)在運(yùn)營(yíng)過程中由于主觀或客觀因素誘發(fā)的 可能給銀行帶來資金 業(yè)務(wù) 聲譽(yù)和法律損害的事件 起源1 通過電子銀行平臺(tái)渠道辦理的銀行業(yè)務(wù)本身的風(fēng)險(xiǎn) 起源2 電子銀行本身的風(fēng)險(xiǎn) 網(wǎng)絡(luò)社會(huì)化 終端社會(huì)化 客戶自身操作 2019年12月20日星期五8時(shí)27分51秒 風(fēng)險(xiǎn)種類 a 戰(zhàn)略風(fēng)險(xiǎn)b 安全風(fēng)險(xiǎn)c 操作風(fēng)險(xiǎn)d 法律風(fēng)險(xiǎn)e 聲譽(yù)風(fēng)險(xiǎn) 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)定義電子銀行風(fēng)險(xiǎn)管理原則電子銀行風(fēng)險(xiǎn)管理內(nèi)容電子銀行風(fēng)險(xiǎn)管理措施案例 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)管理內(nèi)容a 電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理目標(biāo)和政策 b 安全技術(shù)和體系 c 內(nèi)部控制機(jī)制 d 風(fēng)險(xiǎn)監(jiān)測(cè)與識(shí)別 e 風(fēng)險(xiǎn)信息處理與報(bào)告 f 信息披露和客戶教育 g 應(yīng)急處理 h 后評(píng)價(jià)和持續(xù)改進(jìn) 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)管理原則a 統(tǒng)一性原則納入整個(gè)銀行統(tǒng)一的風(fēng)險(xiǎn)管理的總體框架之內(nèi) 在此基礎(chǔ)上 根據(jù)電子銀行業(yè)務(wù)的特點(diǎn)和風(fēng)險(xiǎn)管理目標(biāo) 統(tǒng)一進(jìn)行電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理的規(guī)劃和部署 建立健全銀行統(tǒng)一的電子銀行風(fēng)險(xiǎn)管理系統(tǒng) 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)管理原則b 系統(tǒng)性原則對(duì)電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)要進(jìn)行系統(tǒng)性的管理 銀行業(yè)務(wù)面臨著一系列的風(fēng)險(xiǎn) 不僅要管理各個(gè)單個(gè)業(yè)務(wù)的風(fēng)險(xiǎn) 同時(shí)也需要掌握他們之間的關(guān)系 進(jìn)而進(jìn)行系統(tǒng)性管理 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)管理原則c 全面性原則對(duì)電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)要進(jìn)行全面的規(guī)劃 整體部署 涵蓋所有的電子銀行業(yè)務(wù)所涉及的內(nèi)容 包括外包商 第三方合作伙伴 用戶等 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)管理原則d 持續(xù)性原則就是對(duì)電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理不能間斷 必須持續(xù)不斷的進(jìn)行 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)管理原則e 審慎性原則對(duì)電子銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理要貫徹審慎管理的要求 謹(jǐn)慎選擇業(yè)務(wù)投向和業(yè)務(wù)發(fā)展范圍 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)定義電子銀行風(fēng)險(xiǎn)管理原則電子銀行風(fēng)險(xiǎn)管理內(nèi)容電子銀行風(fēng)險(xiǎn)管理措施案例 2019年12月20日星期五8時(shí)27分51秒 內(nèi)容一 風(fēng)險(xiǎn)識(shí)別就是依據(jù)電子銀行的完整的業(yè)務(wù)和管理視圖進(jìn)行風(fēng)險(xiǎn)的認(rèn)識(shí) 分辨和確認(rèn)的過程和機(jī)制 1 對(duì)經(jīng)營(yíng)管理活動(dòng)的風(fēng)險(xiǎn)識(shí)別 2 對(duì)法律法規(guī) 監(jiān)管要求和其他要求的識(shí)別 3 對(duì)內(nèi)部控制風(fēng)險(xiǎn)的識(shí)別 2019年12月20日星期五8時(shí)27分51秒 內(nèi)容二 風(fēng)險(xiǎn)評(píng)估對(duì)已經(jīng)識(shí)別的風(fēng)險(xiǎn)的后果和發(fā)生的可能性進(jìn)行分析和評(píng)價(jià)的過程和機(jī)制 要點(diǎn) 充分考慮風(fēng)險(xiǎn)產(chǎn)生的根源 發(fā)展路徑 對(duì)電子銀行業(yè)務(wù)乃至整個(gè)銀行的影響范圍 程度等因素的基礎(chǔ)上進(jìn)行 2019年12月20日星期五8時(shí)27分51秒 內(nèi)容三 風(fēng)險(xiǎn)監(jiān)控根據(jù)電子銀行風(fēng)險(xiǎn)管理的目標(biāo)和政策 對(duì)已經(jīng)識(shí)別和評(píng)估的電子銀行業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行監(jiān)控的工作流程和機(jī)制 分類 可接受風(fēng)險(xiǎn) 要定期檢測(cè)不可接受風(fēng)險(xiǎn) 制定控制方案 2019年12月20日星期五8時(shí)27分51秒 內(nèi)容四 評(píng)價(jià)和改進(jìn)原因 因技術(shù)進(jìn)步 法律法規(guī)和監(jiān)管要求變化 銀行的風(fēng)險(xiǎn)管理目標(biāo)和政策調(diào)整以及銀行員工的知識(shí)和能力因素等 因此 要對(duì)電子銀行業(yè)務(wù)風(fēng)險(xiǎn)的預(yù)測(cè)和識(shí)別機(jī)制進(jìn)行持續(xù)的評(píng)價(jià)和改進(jìn) 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)定義電子銀行風(fēng)險(xiǎn)管理原則電子銀行風(fēng)險(xiǎn)管理內(nèi)容電子銀行風(fēng)險(xiǎn)管理措施案例 2019年12月20日星期五8時(shí)27分51秒 a 安全技術(shù)安全要素 可靠性真實(shí)性機(jī)密性完整性有效性不可抵賴性銀行內(nèi)部網(wǎng)絡(luò)的嚴(yán)密性 2019年12月20日星期五8時(shí)27分51秒 安全風(fēng)險(xiǎn)計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)通信線路的安全風(fēng)險(xiǎn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全風(fēng)險(xiǎn)網(wǎng)絡(luò)協(xié)議的安全風(fēng)險(xiǎn)認(rèn)證體系的安全風(fēng)險(xiǎn) 2019年12月20日星期五8時(shí)27分51秒 安全技術(shù)安全檢測(cè)和防范技術(shù)網(wǎng)絡(luò)安全檢測(cè) 禁止一些端口 控制權(quán)限 防火墻 安全工具包 應(yīng)用層安全技術(shù)身份認(rèn)證技術(shù) 數(shù)據(jù)加密技術(shù) 數(shù)字簽名技術(shù) 數(shù)字時(shí)間戳 病毒防范技術(shù) 電子支付協(xié)議 2019年12月20日星期五8時(shí)27分51秒 b 內(nèi)部控制1 人員教育和培訓(xùn)2 柜員管理和權(quán)限控制3 客戶注冊(cè)業(yè)務(wù)控制4 身份識(shí)別機(jī)制5 客戶交易控制6 產(chǎn)品 服務(wù)提供控制 2019年12月20日星期五8時(shí)27分51秒 c 外包控制外包風(fēng)險(xiǎn)控制定義 是指銀行將電子銀行業(yè)務(wù)部分系統(tǒng)的開發(fā) 建設(shè) 電子銀行業(yè)務(wù)的部分服務(wù)和技術(shù)支持 電子銀行系統(tǒng)的維護(hù)等專業(yè)化程度較高的業(yè)務(wù)工作 委托給外部專業(yè)機(jī)構(gòu)承擔(dān)的活動(dòng) 2019年12月20日星期五8時(shí)27分51秒 外包面臨的主要風(fēng)險(xiǎn) 1 信息系統(tǒng)失控風(fēng)險(xiǎn)銀行本身的it人員過分的依賴第三方2 服務(wù)無法滿意風(fēng)險(xiǎn)3 戰(zhàn)略信息傷害風(fēng)險(xiǎn)商業(yè)秘密可能泄露給競(jìng)爭(zhēng)對(duì)手 2019年12月20日星期五8時(shí)27分51秒 外包風(fēng)險(xiǎn)管理1 制定有效的外包風(fēng)險(xiǎn)管理策略 2 選擇服務(wù)商的資格的審查 3 制定項(xiàng)目合同 4 外包項(xiàng)目的報(bào)備 2019年12月20日星期五8時(shí)27分51秒 d 信息披露前提 銀行具有信息披露的職責(zé)遵循原則 公平 公正 公開1 真實(shí)性2 完整性 及時(shí)性3 明了性4 渠道暢通性 2019年12月20日星期五8時(shí)27分51秒 e 客戶教育電子銀行業(yè)務(wù)客戶教育是電子銀行服務(wù)內(nèi)容之一 通過對(duì)客戶的教育可以促進(jìn)客戶了解 掌握 正確運(yùn)用銀行電子產(chǎn)品 2019年12月20日星期五8時(shí)27分51秒 客戶教育內(nèi)容和方式1 加強(qiáng)電子銀行業(yè)務(wù)知識(shí)的教育 2 加強(qiáng)電子銀行業(yè)務(wù)的安全教育 3 加強(qiáng)電子銀行風(fēng)險(xiǎn)識(shí)別能力的教育 2019年12月20日星期五8時(shí)27分51秒 f 應(yīng)急處理電子銀行風(fēng)險(xiǎn)事件分業(yè)務(wù)風(fēng)險(xiǎn)事件和技術(shù)險(xiǎn)事件兩種 發(fā)現(xiàn)途徑 客戶向銀行反映 銀行主動(dòng)發(fā)現(xiàn) 2019年12月20日星期五8時(shí)27分51秒 應(yīng)急處理內(nèi)容1 劃分事件類型對(duì)電子銀行業(yè)務(wù)可能面臨的風(fēng)險(xiǎn)事件進(jìn)行詳盡評(píng)估和預(yù)測(cè) 人為的還是技術(shù)的 產(chǎn)生的原因 技術(shù)類和操作類 風(fēng)險(xiǎn)事件的來源 外部因素和內(nèi)部因素 按照等級(jí) 重大 嚴(yán)重 一般 輕微 2019年12月20日星期五8時(shí)27分51秒 應(yīng)急處理內(nèi)容2 事件響應(yīng)機(jī)制目的是及時(shí)發(fā)現(xiàn)應(yīng)急事件 確保業(yè)務(wù)連續(xù)運(yùn)行 按照應(yīng)急計(jì)劃 確定應(yīng)急事件類型 明確應(yīng)急事件報(bào)告部門 確保應(yīng)急事件在第一時(shí)間被發(fā)現(xiàn) 及時(shí)啟動(dòng)應(yīng)急預(yù)案 2019年12月20日星期五8時(shí)27分51秒 應(yīng)急處理內(nèi)容3 處理機(jī)制目的 解決應(yīng)急事件 確保業(yè)務(wù)連續(xù) 將損失降低到最低 技術(shù)故障 重大業(yè)務(wù)差錯(cuò) 因安全事件 客戶重大投訴等 必須與外界保持密切的溝通 降低聲譽(yù)風(fēng)險(xiǎn) 2019年12月20日星期五8時(shí)27分51秒 應(yīng)急處理內(nèi)容4 善后維護(hù)對(duì)外 作好解釋 保持和媒體 社會(huì)公眾的密切溝通 對(duì)內(nèi) 調(diào)查分析 事件影響的事件 造成的損失 分析產(chǎn)生的原因 責(zé)任鑒定 2019年12月20日星期五8時(shí)27分51秒 電子銀行風(fēng)險(xiǎn)定義電子銀行風(fēng)險(xiǎn)管理原則電子銀行風(fēng)險(xiǎn)管理內(nèi)容電子銀行風(fēng)險(xiǎn)管理措施案例 2019年12月20日星期五8時(shí)27分51秒 案例一1985年8月21日 設(shè)防嚴(yán)密的美國(guó)某銀行網(wǎng)絡(luò)系統(tǒng) 被黑客入侵 損失資金高達(dá)1160萬元 為了查明原因并防止類似事件再次發(fā)生 該銀行不惜花