به نام خدا
ا صو ل چهار ده گانه مدیریت ریسک با نکداری الکتر و نیکی
هادی امامی نیا
کارشناس مسئول گروه رایانه مدیریت بانک کشاورزی استان اصفهان
مقد مه :
توسعه فن آوری واستمرارابداعات گوناگون در حوزه بانکی وافزایش رقابت در میان سازمانهای موجود در این حوزه قابلیت دسترسی بسیار وسیعتر به مجموعه گسترده تری از خدمات ومحصولات بانکی را فراهم کرده است .برای مشتریان بانکی در سطوح مختلف خرد وکلان نیز امکان دسترسی گسترده به این خدمات از مجاری بانکداری الکترو نیکی فراهم شده است با این همه توسعه قابلیتهای یاد شده که منافع سرشاری را برای بانکها به بار آورده است .مخاطراتی را نیز به دنبال خواهد داشت که با توجه به ماهیت فعالیتهای جدید درگذرگاههای الکترونیکی باید به شیوه خاص خود به آن پرداخت.
آشنایی با ابزارهاوتجهیزات نوین والزام به کارگیری آنها در ارایه خدمات بانکی وریسکهای مربوط به آن به عنوان بخشی از موضوعهای قابل بررسی در جهت توسعه فعالیتهای بخش مالی و بانکی وافزایش رقابت و کارآیی آن در بخشی ازکشورهای در حال توسعه به ویژه در حالت خاص داخلی کشورمان ضروری است. ضرورتی که با توجه به سرعت تحولات فن آوری حتی بسیارحیاتی به نظرمی رسد. بر این اساس گفتار حاضرتلاش دارد با طرح مختصر جنبه ای از موضوعات گوناگون مطروحه درگستره یادشده در زمینه اصول کلی ناظر برمدیریت ریسک در بانکداری الکترونیکی از دیدگاه گروه نظارت بانکی کمیته بال* اقدامی رابرای این ضرورت و آشنایی بااین چالشها به عمل آورد.
کمیته بال در حوزه نظارت بانکی عنوان نموده است که اینگونه ریسکهابایداز سوی موسسات بانکی شناسایی وبه شیوه ای احتیاط آمیزباتوجه به ویژگیها ودشواریهای خاص موجود در حوزه خدمات بانکداری الکترونیکی اداره شوند.این ویژگیها شامل سرعت بیش از حد انتظارابداعات وتحولات در حوزه فن آوری و خدمات به مشتریان‘ توسعه جهانی شبکه های آزادارتباطی الکترونیکی ‘ادغام کاربری بانکداری در سیستمهای کامپیوتری ‘وابستگی روزافزون بانکها به طرحهای تامین کننده فن آوری اطلاعات وغیره در مواردی همچون ریسک استراتژیک ‘ریسک اعتباری ‘ریسک قانونی وریسک شهرت واعتبارمی باشدودرنهایت توجه همه جانبه به این ریسکها تاکید شده است .به علاوه خاطر نشان شده است که اگر چه اصول مدیریت ریسک مورد نظر قابل به کار گیری در کلیه فعالیتهای بانکداری الکترونیکی است ‘با این حال این اصول در برخی مواردبا توجه به شرایط خاص بانکداری الکترونیکی ودشواریهاومسائل موجوددر مسیر آن وویژگیهای خاص بایدبه طورمتناسب با شرایط کنونی انطباق یابد. لذا مدیران اجرایی بانکها بایستی گامهایی رادرجهت بررسی واصلاح سیاست مدیریت ریسک بردارندواقداماتی را برای پردازش وپوشش ریسک فعالیتهای جاری والکترونیکی بانکی به اجرا گذارند.در هرحال گروه نظارت بانکی کمیته بال برای کمک به موسسات بانکی به منظور تعیین سیاستهای ریسک خود وپردازش وپوشش دهی فعالیتهای بانکداری الکترونیکی آنان چهارده اصل مدیریت ریسک رادرزمینه بانکداری الکترونیکی شناسایی وبررسی کرده است .این اصول به طورمطلق مطرح نبوده وآنگونه نیست که بتوان آنها راتحت هر شرایط به اجرا درآوردویاحتی به عنوان بهترین راهکار در نظرگرفت براین اساس کمیته مذکورترجیح داده است که اقدامات نظارتی خودرابرای افزایش امنیت وسلامت فعالیتهادرحوزه بانکداری الکترونیکی به صورت اصول مدیریت ریسک بیان دارد.ضمن آنکه باتوجه به سرعت تغییرات دراین حوزه برانعطاف پذیری لازم دراین زمینه نیز تاکیدمی کند.
به علاوه شرایط موجودریسک هر بانک بایک بانک دیگرمتفاوت است ودر هر مورد بایدباتوجه به مقیاس بانکداری الکترونیکی موجودوقابلیتهای مدیریتی وفعالیتهای آن راهکارهای مناسبی باتوجه به سایر شرایط مدنظرقرارگیرد.لذایک راهکاردقیقایکسان برای مدیریت ریسک بانکداری الکترونیکی همه بانکهانمی تواندبه عنوان یک شیوه مناسب موردتوجه قرارگیرد.از این رو‘اصول مدیریت ریسک منتشره توسط کمیته بال نمی تواندراه حلهای اصولی یامعیارهای خاصی رادرارتباط بابانکداری الکترونیکی ارایه دهد.
راه حلهای فنی دراین زمینه بایدازسوی خودموسسات وواحدهای ذیربط آنهابررسی وارائه شودبه علاوه اصول مطروحه مدیریت ریسک واقدامات ناظر تعیین شده در این خصوص باید ازسوی ناظران ملی به عنوان یک ابزاربررسی شوندواستفاده ازآنهاباتوجه به سایر شرایط ومقتضیات خاص کشوری وسایرویژگیهای خاص هرریسک صورت بگیرد.
اصول یادشده در مجموع در سه مقوله کلی که بایکدیگرتداخل نیز دارندطبقه بندی شده است .در رتبه بندی این اصول درجه اهمیت ‘الویت ویاوزن آنهالحاظ نشده است.زیرا اینگونه اموردرطی زمان ثابت نبوده ودستخوش تغییرخواهدبود.لذاترجیح داده شده است تاترتیب منظور شده براصول یادشده بدون منظورداشتن هرگونه الویت وبه صورت خنثی باشد.موضوع نظارت وسرپرستی توسط مدیران ارشد‘کنترلهای امنیتی ومدیریت ریسک قانون وشهرت واعتبارازجمله مقولات کلی این طبقه بندی است .
درمقوله نظارت وسرپرستی مدیران ارشد‘مسئله نظارت موثرومستمر برفعالیتهای بانکداری الکترونیکی توسط مدیران اجرایی‘ایجادیک فرآیندجامع کنترلی ونظارت برارتباطات اموروواگذاری به سایران ووابستگیهای دیگرمورد توجه قرارگرفته ومقوله کنترلهای امنیتی دربرگیرنده مواردی همچون صلاحیت مشتریان درفرآیندبانکداری الکترونیکی ‘پاسخگویی لازم درقبال معاملات ‘تفکیک وظایف ‘اعطای اختیارات کنترلی درنظامهای بانکداری الکترونیکی ‘پایگاه اطلاعات وکاربریها‘انسجام ویکپارچگی داده های مربوط به عملیات بانکی ‘ایجادواحد معین برای رسیدگی وپیگیری معاملات وحفظ اسرارمعاملات ومحرمانه بودن اطلاعات اساسی است .
سومین مقوله به مدیریت ریسک قانونی وشهرت واعتبارمربوط بوده وشامل موضوعهایی همچون انتشار وآشکارسازی مناسب اطلاعات مربوط به خدمات بانکداری الکترونیکی ‘حفظ اسرارخصوصی مشتریان ‘وانجام برنامه ریزیهای احتیاطی لازم واستمرارتوسعه ظرفیت وفعالیتها ونیز برنامه ریزی درموردواکنشهای احتمالی مناسب است .
مدیران اجرایی وارشددرمقابل توسعه وراهبرد امورموسسه بانکی مسئولیت دارند. بر این اساس ‘قبل ازعرضه خدمات بانکداری الکترونیکی هیات مدیره بایددرموردارائه این خدمات تصمیمهای راهبردی اتخاذ کند. به ویژه آنکه مدیریت بایددرموردهماهنگی برنامه های بانکداری الکترونیکی بااهداف راهبردی موسسه اطمینان لازم راکسب کندودرخصوص تجزیه وتحلیل ریسک فعالیتهای بانکداری الکترونیکی ‘فرآیندمربوط به تعدیل ریسک وشناسایی آنهاوارزیابی نتایج فعالیتها تمهیدات لازم را فراهم کند. به علاوه آنها بایدابعادگوناگون ریسک عملیات وایمنی راهبردهای تجاری بانکداری الکترونیکی رابه صورتی مناسب موردتوجه قراردهندواقدامات ضروری دراین زمینه را به عمل آورند. ارایه خدمات مالی ازطریق اینترنت می تواندبه رفع وکاهش ریسکهای سنتی همچون ریسک نقدینگی ‘اعتباری ‘عملیاتی وشهرت واستراتژیک منجرشده یا حتی موجب افزایش این ریسکها شود.فرآیندمدیریت ریسک موجودوکنترلهای امنیتی ونیز فرایندنظارت برارتباطات بیرونی وامورواگذاری به طرفهای دیگربایدبه خوبی ارزیابی وباخدمات بانکداری الکترونیکی اصلاح شوند.
حال به بررسی اصول چهارده گانه مدیریت می پردازیم:
اصل یک : مدیریت ارشدبایددرموردنظارت واداره ریسکهای مرتبط بافعالیتهای بانکداری الکترونیکی ‘یک سیستم ویژه پاسخگویی جهت اعمال کنترلهاوسیاستهای مدیریتی موثرایجادکند.
به علت ماهیت منحصر به فرد بانکداری الکترونیکی ‘پروژهای جدیددراین حوزه می تواندتاثیر معناداری برپیشینه ریسک بانک وراهبردهای آن داشته باشد.
لذامدیریت باید این پروژه هاراباتوجه به تجزیه وتحلیلهای استراتژیک وازمنظرهزینه- فایده ‘موردارزیابی دقیق قراردهد.
درغیر اینصورت ممکن است بانکها با برآوردزیرحد زیانهاویابرآوردفراترازحدعایدات ناشی ازآن در مخاطره قرارگیرند.ازاین رومدیریت بایدمطمئن شودکه بانک تاموقعی که کارشناسی لازم درموردنظارت مدیریت ریسک صورت نگرفته باشددرحوزه های جدیدبانکداری الکترونیکی واردنشودویافن آوری تازه ای رابه خدمت نگیرد.
باتوجه به ویژگی فنی وپیچیدگی کاربری بانکداری الکترونیکی وفن آوری آن ‘مدیریت وکارکنان بایداز مهارتهای لازم دراین زمینه برخوردارباشند.در این میان ‘صرفنظرازآنکه سیستمهای بانکداری الکترونیکی وخدمات مربوطه درچه مکانی اداره می شودلازم است کارکنان ذیربط ازتخصص کافی دراین زمینه بهره مندباشند.
اصل دوم : مدیران ارشدبایدبرکلیه جنبه های کلیدی فرآیندکنترلهای امنیتی نظارت داشته باشند.
مدیران اجرایی ومدیریت ارشدبانک بایدبرتوسعه ونگهداری مستمریک سیستم کنترل امنیتی حفاظت کننده نظامهای بانکداری الکترونیکی برابرتهدیدهای داخلی وخارجی نظارت داشته باشند.این نظارت می تواندباواگذاری یک حق ویژه مناسب (کاربرارشدیاسوپروایزر*) و کنترلهای لازم برروی دسترسی فیزیکی ومنطقی کلیه فعالیتهای داخلی وخارجی کاربرصورت بگیرد. برای تامین کامل کنترلهای امنیتی درفعالیتهای بانکداری الکترونیکی مدیریت مذکوربایداطمینان یابدکه بانک ازیک نظام جامع امنیتی که دربرگیرنده سیاستهاوروشهایی برای مقابله باتهدیدهای بالقوه داخلی وخارجی است برخوردارمی باشدومی تواندواکنش لازم رادرپیشگیری ازحوادث ازخودنشان دهد.
اصل سوم : مدیریت ارشدبه منظورمدیریت موثربرارتباطات خارج ازبانک وامورواگذاری به آنهاوسایروابستگیهابه طرفهای ثالث حمایت کننده ازبانکداری الکترونیکی اعم ازسخت افزارونرم افزار(شرکتهای خدماتی خصوصی )باید به ایجادیک سیستم نظارتی فراگیرمبادرت ورزد.
اتکایبیش ازحد برسایرشرکاوطرفهای ثالث ارائه دهنده خدمات اجرایی مهم بانکداری الکترونیکی ‘کنترل مستقیم مدیریت بانک راکاهش می دهد.لذابرای مدیریت ریسک مرتبط به امورواگذاری به سایرین وطرفهای ثالث وابسته وجودیک فرآیندجامع دراین زمینه ضروری است.
اصل چهارم : بانکها باید برای تاییدصلاحیت شناسایی واختیارات مشتریان وکسانی که ازطریق شبکه جهانی به امورتجاری می پردازند‘اقدامات مقتضی به عمل آورند.
درفعالیتهای بانکی تاییدقانونی بودن یک ارتباط خاص ‘معامله ویاتقاضای دسترسی ازضروریات است.لذابانکهابایدبااستفاده ازشیوه های معتبربرای تاییدامورمجوزهای قانونی کاربران و مشتریان‘ درمواردی همچون تاییدصلاحیت آنان واختیارمربوط به مشتریان علاقمندبه معاملات الکترونیکی استفاده کنند.
تاییدصلاحیت مشتری درفرآیندبازکردن حسابهابرای کاهش ریسک وشناسایی افرادمتقلب وکلاهبرداروشویندگان پول ازاهمیت بالایی برخورداراست وهرگونه قصوردراین زمینه می تواندبه دسترسی غیر مجاز افرادبه حسابهای بانکداری الکترونیکی منجرشودودرنهایت زیانهای فراوان وجبران ناپذیرمادی واعتباری به بانک واردکند.
اصل پنجم : بانکها بایدبااستفاده ازشیوه های صحیح ‘انجام فعالیتهای معاملاتی رابه گونه ای راهبری وهدایت نمایندتا شرایط برای انجام معاملات ارتقاداده شده فراهم نگردد وزمینه جهت پاسخگویی لازم برای بانکداری الکترونیکی فراهم آید.
شرایط عدم انکاربرای مبدابا ایجادمستندات لازم و انتقال صحیح وسالم اطلاعات برای حمایت از فرستنده درمقابل انکاردریافت کننده وهم چنین برای حمایت ازدریافت کننده درمقابل انکارفرستنده فراهم شود.این ریسک انتقال صحیح وسالم اطلاعات وعدم انکارآن همچون سایرمعاملات قراردادی مثل کارت اعتباری ویا معاملات اوراق بهادارموضوعی قابل بحث است بااین همه دربانکداری الکترونیکی این ریسک به خاطر دشواریهای مربوط به تاییدصلاحیت هویت فرستنده وگیرنده ‘اختیارطرفهای معامله‘ امکان بالقوه حذف یاکاهش معاملات‘به سرقت رفتن معاملات ‘تغییرکلاهبردانه معاملات وغیره بسیارزیادتر است . برای مقابله بااین گونه نگرانیها بانکها بایدتلاشهایی متناسب بانوع معاملات بانکداری الکترونیکی برای مواردزیربه عمل آورند.
نظام بانکداری الکترونیکی برای جلوگیری و کاهش احتمال انجام معاملات ناخواسته توسط کاربرانی که دارای دسترسی مجازتعریف شده هستند ‘عوامل نفوذی خارجی ‘مشتریان مسلط و ریسکهای مربوط به هرمعامله ‘بایداطلاعات کافی از مقررات پیشگیری داشته باشد.
اطلاعات معاملات مالی درمعرض تغییرقرارنداشته وهرتغییرقابل شناسایی باشد.
اصل ششم : بانکها بایدازاقدامات مناسب برای شرح وتفکیک وظایف درقوانین بانکداری الکترونیکی ‘پایگاه داده ها وکاربریهااطمینان حاصل کرده باشند.
تفکیک وظایف یکی ازاقدامات بنیادی کنترل داخلی است که برای کاهش ریسک اعمال فریبکارانه درفرآیندهای عملیاتی ‘سیستمها وتامین اینکه معاملات وداراییهای موسسه کاملاقانونی ومجازثبت شده وتحت مراقبت است‘طراحی شده است .تفکیک وظایف برای تامین دقت لازم‘ انسجام ویکپارچگی داده هابسیارحیاتی است وبرای پیشگیری ازاعمال کلاهبردانه توسط برخی افرادضرورت دارد.درصورتی که تفکیک وظایف به طورمناسب صورت گرفته باشد‘اعمال فریبکارانه تنها میتواند ازطریق تبانیهاانجام پذیرد.
اصل هفتم : بانکهابایدازکنترلهای مربوط به اعطای مجوزها‘دسترسی به امتیازهاوحقوق ویژه درنظامهای بانکداری الکترونیکی ‘پایگاه داده هاوکاربریهای گوناگون اطمینان کامل داشته باشند.
بانکها به لحاظ تفکیک وظایف وحفظ آن بایددسترسیهای ویژه ومجوزهارابه طوردقیق کنترل کنند. کوتاهی درموردکنترل کافی مجوزمیتواندسبب شودکه افرادباتغییر ‘اصلاح اختیارات ویادورزدن تفکیک وظایف به نظامهای بانکداری الکترونیکی‘پایگاه داده هاوکاربریهادسترسی یابند.
مجوزها وحقوق دسترسی درنظامهای بانکداری الکترونیکی بایدهم به صورت متمرکزوهم به صورت توزیع شده ایجادشده ودرپایگاههای اطلاعاتی ذخیره شده باشند‘لذاحفاظت از اینگونه پایگاه داده هابرای کنترل موثرمجوزهاوجلوگیری از اختلال درآن ضروری است .
اصل هشتم : بانکها بایداز اقدامات مناسب برای مراقبت ازیکپارچگی وانسجام اطلاعات معاملات بانکداری الکترونیکی ‘ثبت ونگهداری آنهااطمینان یابند.
انسجام ویکپارچگی اطلاعات به عدم تغییراطلاعات ارسال نشده‘ اصلاح اطلاعات درحال انتقال و یااطلاعات ذخیره شده مربوط می گردد. به جزآنکه این اعمال با داشتن مجوزصورت پذیرد.کوتاهی درحفظ انسجام داده های معاملات بانکی وسوابق اطلاعات می تواندخسارات سنگینی رابرای بانک درمواردی همچون ریسک حقوقی وشهرت واعتباربه همراه داشته باشد.
ویژگی ذاتی فرآیندهای مستقیم(بی واسطه) بانکداری الکترونیکی می تواند دشواری بیشتری رادرموردشناسایی خطاهای برنامه ریزی یافعالیتهای فریبکارانه درمراحل اولیه آن فراهم آورد. بنابراین بانکهاباید فرآیندمستقیم مذکوررابه گونه ای بنا نهندکه سلامت نظام بانکداری الکترونیکی وانسجام داده ها تامین شود. به علاوه ازآنجاکه بانکداری الکترونیکی درشبکه های عمومی معامله میشود‘لذامعاملات مربوط به طوردائم درمعرض تهدیدهای فزآینده اختلال اطلاعات‘ اعمال فریبکارانه وتخریب سوابق قراردارند. از این روبانکهابایدازدقت لازم درتکمیل ‘اعتبارمعاملات بانکی الکترونیکی واطلاعات مربوطه اطمینان کافی حاصل کنندواقدامات مناسبی رادراین خصوص به عمل آورند.
اصل نهم : انتقال خدمات مالی وانجام آن ازطریق شبکه جهانی اینترنت درصورتی که این اقدامات بافضای بانکداری الکترونیکی منطبق نشده باشدمی توانددشواریهایی رابرای بانکهادرزمینه اعمال کنترلهاورسیدگی وپیگیری دقیق عملیات فراهم آورند. در اینجا بانکهاتنهابامسئله اطمینان درموردکنترل داخلی موثردرگیرنیستند‘بلکه بارسیدگی مستقل این کنترلهاوبه طورخاص کلیه رویدادهای مهم بانکداری الکترونیکی وکاربریهانیزروبه روهستند. محیط کنترل داخلی یک بانک درصورتی که ازتوانایی لازم برای پیگیری وکنترل ورسیدگی دقیق فعالیتهای بانکداری برخوردارنباشد‘ممکن است تضعیف شود. علت این امربعضا"به خاطر آن است که سوابق ورخدادهای حمایت کننده ازبانکداری الکترونیکی در یک فرمت الکترونیک قراردارد.
اصل دهم : بانکها بایداقدامات مناسبی رابرای نگهداری محرمانه اطلاعات مهم بانکداری الکترونیکی انجام دهند. این اقدامات بایدباحساسیت اطلاعات انتقال یافته ویاذخیره شده درپایگاه داده متناسب باشد.
نگهداری محرمانه اطلاعات به بانک این اطمینان رامی دهد که داده های کلیدی آن سری باقی می ماند وتوسط افراد غیرمجازدیده نمی شودومورداستفاده آنان قرارنمی گیرد. به کارگیری نادرست این اطلاعات وافشای غیرمجازآن برای بانک هم ریسک حقوقی وهم ریسک شهرت واعتباربه دنبال خواهدداشت .
پیدایش بانکداری الکترونیکی به دلیل ارسال اطلاعات برشبکه عمومی ویاذخیره آن درپایگاههای اطلاعاتی مختلف دشواریهای امنیتی بیشتری رابرای بانکهاازلحاظ احتمال دسترسی افرادغیر مجاز به این اطلاعات به دنبال دارد. به علاوه به کارگیری فزاینده اطلاعات مرتبط ازطرف ارائه دهندگان خدمات بانکداری الکترونیک نیز می تواند داده های مهم بانک رادر اختیارسایرین وطرفهای ثالث قراردهد. لذابرای فائق آمدن براین دشواریها وریسکهای احتمالی بانک بایدکلیه اقدامات امنیتی رادراین زمینه انجام دهد.
اصل یازدهم : بانکهابایدازوجوداطلاعات کافی درسایتهای خود درموردهویت وآشنایی بابانک وچگونگی مقررات آن اطمینان یابندتامشتریان بالقوه پیش ازهرگونه اقدام به معاملات بانکی الکترونیکی اطلاعات لازم رادراین باره کسب کنند. به منظورحداقل سازی ریسک شهرت واعتباروحقوقی مرتبط بافعالیتهای بانکداری الکترونیکی درعرصه داخلی وبرون مرزی بانکهاباید ازوجود اطلاعات کافی درمواردیادشده بروب سایتهای خود مطمئن شوند.مشتریان بانک نیز باتوجه به اطلاعات مذکور می توانندبه عملیات بانکی الکترونیکی مبادرت ورزند. نمونه ای ازاطلاعات بانکی دروب سایت یک بانک به قرار زیر است :
نامبانک ومحل استقرارساختمان مرکزی ودفاتر محلی قابل دسترس
مشخصات مقام یا مقامهای نظارتی اولیه بانک(مسئول اصلی کنترل ونظارت )
چگونگی ارتباط مشتریان باواحدخدمات مشتری بانک درموردطرح دشواریهای خدمات ‘شکایات وبه کارگیری مشکوک حسابها وغیره
چگونگی دسترسی مشتریان به اطلاعات مربوط به جبران خسارات یا پوشش بیمه ای وسطح حمایت مربوطه
ïچگونگی دسترسی مشتریان به مسئول مستقیم رسیدگی به شکایات وطرحها
سایر اطلاعات مناسب و مورد لزوم
اصل دوازدهم : بانکها باید به اقداماتی درزمینه نمایش پایبندی خویش به الزامات حفظ اسرارمشتری که درحوزه قضایی محل ارائه خدمات بانکداری الکترونیکی قابل اعمال باشد‘مبادرت ورزند.
حفظ اطلاعات واسرارخصوصی یک مشتری از مسئولیتهای مهم یک بانک است. استفاده نابجا ویا افشای غیر مجاز اطلاعات محرمانه مشتری ، بانک رادرمعرض ریسکهای شهرت واعتباروحقوقی قرارمی دهد. لذا برای مقابله با این مسئله بانکها می توانند مواردی به شرح زیر راموردتوجه قراردهند:
معیارها وسیاستهای مربوط به اسرارخصوصی مشتریان بانک بایددرمجموعه مقررات خاص مربوطه منظورشود.
مشتریان نسبت به سیاستهای حفظ اسرارخصوصی وسایرسیاستهای مربوطه آگاهی یابند.
مشتریان بانک ممکن است درموردارائه اطلاعات گوناگون خصوصی ونیازهای خودبه طرفهای ثالث اکراه داشته باشند.
اطلاعات مشتریان باید صرفا" برای اهداف تعیین شده توسط آنان به کاررود.
معیارهای بانک برای استفاده از اطلاعات مشتری باید توسط طرفهای معامله درموردواگذاری اموررعایت شود.
اصل سیزدهم : بانکهابایدازظرفیت لازم وموثربرای استمرارامورمالی وفرآیندبرنامه ریزی احتیاطی برای تامین دسترسی به منابع ‘خدمات نوین وراهکارهای جدید بانکداری الکترونیکی برخوردارباشند.
خدمات بانکداری الکترونیکی بایدبه صورتی سازگارباانتظارات مشتری وبه موقع ارائه شود تادرمقابل خطرهای ناشی ازریسک اعتباری ‘حقوقی وغیره مصونیت یابد. برای این کار‘بانکها بایداز توانایی لازم برای ارائه خدمات بانکداری الکترونیکی به کاربران باقابلیتهای بالا ازمنابع وامکانات گوناگون برخوردارباشند. حفظ قابلیت دسترسی کافی دراین زمینه به توانایی قوانین ‘مقررات وراهکارهای پشتیبانی واحتیاطی موجودنیزبستگی داردتابتوانند بروزاختلالات پنهان موجوددراموربانکی راتعدیل کنند. برای تدارک صحیح واستمرارخدمات بانکداری الکترونیکی موردانتظاربه مشتریان باید:
ظرفیت جاری نظام بانکداری الکترونیکی وقابلیتهای آن به صورتی پویاوهمه جانبه تجزیه وتحلیل شده ونرخ پیش بینی درخواست وپذیرش محصولات بانکی وخدمات مربوطه ازجانب مشتریان تعیین شود.
ظرفیت پذیرش معاملات بانکداری الکترونیکی باآزمون تنش به صورت دوره ای ارزیابی شوند.
استمراردر به کارگیری امورتجاری مناسب وطرحهای احتیاطی وبه روزآوری سیستمهابه صورت منظم پردازش وآزمون شود.
اصل چهاردهم : برای به حداقل رساندن دشواریهای ناشی ازرویدادهای غیرمنتظره ناشی ازتهاجمهای درونی وبیرونی ایجادشده درمسیرخدمات بانکی وفعالیتهای بانکداری الکترونیکی ‘بانکهابایدبه توسعه طرحهای واکنش احتمالی مبادرت ورزند.
برنامه ریزی وسازوکارهای موثر‘واکنش احتمالی درموردحداقل سازی ریسکهای اعتباری ‘حقوقی وعملیاتی ‘ناشی ازرویدادهای غیرمنتظره همچون تهاجمهای درونی وبیرونی ‘تحولات وقوانین جدیدنظام بانکداری الکترونیکی می توانند‘برعملیات وتدارک آتی خدمات آن تاثیربگذارد. دراینجابانکهابایدطرحهای واکنش احتمالی مناسبی رادرمقابل این رویدادها به اجرابگذارندوریسک اعتباری بانک راکنترل کنند. آنهاهمچنین بایداختلالات بالقوه احتمالی ناشی از عملیات بانکی ونظامهای واگذاری اموردرخدمات بانکداری الکترونیکی راشناسایی وتحت کنترل قرارداده وآن رامحدودکنند.
-- کمیته بال :کمیته قوانین وروشهای نظام بانکداری
----- منابع : www.bis.org
www. Learn.iut.ac.ir---------------
electronic banking services---------------
--------------- سایت دانشگاه صنعتی اصفهان
--------------- گزید ه ای از مقالات بانکداری الکترونیک – موتور جستجوی گوگل فارسی
** انتشار یافته در مجله پیام مهر بانک کشاورزی - شماره 48 فروردین 1387
موضوعات مرتبط: فناوری اطلاعات - IT ، مفاهیم و اصول مدیریت - Man
برچسبها: IT , Man