电子银行风险及控制ppt课件.ppt

1 电子银行风险及控制二O一四年十月 电子银行风险定义电子银行风险管理原则电子银行风险管理内容电子银行风险管理措施案例 定义是指商业银行在开办电子银行业务 或已开办的电子银行业务在运营过程中由于主观或客观因素诱发的 可能给银行带来资金 业务 声誉和法律损害的事件 起源1 通过电子银行平台渠道办理的银行业务本身的风险 起源2 电子银行本身的风险 网络社会化 终端社会化 客户自身操作 风险种类 A 战略风险B 安全风险C 操作风险D 法律风险E 声誉风险 电子银行风险定义电子银行风险管理原则电子银行风险管理内容电子银行风险管理措施案例 电子银行风险管理内容A 电子银行业务的风险管理目标和政策 B 安全技术和体系 C 内部控制机制 D 风险监测与识别 E 风险信息处理与报告 F 信息披露和客户教育 G 应急处理 H 后评价和持续改进 电子银行风险管理原则A 统一性原则纳入整个银行统一的风险管理的总体框架之内 在此基础上 根据电子银行业务的特点和风险管理目标 统一进行电子银行业务风险管理的规划和部署 建立健全银行统一的电子银行风险管理系统 电子银行风险管理原则B 系统性原则对电子银行业务的风险要进行系统性的管理 银行业务面临着一系列的风险 不仅要管理各个单个业务的风险 同时也需要掌握他们之间的关系 进而进行系统性管理 电子银行风险管理原则C 全面性原则对电子银行业务的风险要进行全面的规划 整体部署 涵盖所有的电子银行业务所涉及的内容 包括外包商 第三方合作伙伴 用户等 电子银行风险管理原则D 持续性原则就是对电子银行业务的风险管理不能间断 必须持续不断的进行 电子银行风险管理原则E 审慎性原则对电子银行业务的风险管理要贯彻审慎管理的要求 谨慎选择业务投向和业务发展范围 电子银行风险定义电子银行风险管理原则电子银行风险管理内容电子银行风险管理措施案例 内容一 风险识别就是依据电子银行的完整的业务和管理视图进行风险的认识 分辨和确认的过程和机制 1 对经营管理活动的风险识别 2 对法律法规 监管要求和其他要求的识别 3 对内部控制风险的识别 内容二 风险评估对已经识别的风险的后果和发生的可能性进行分析和评价的过程和机制 要点 充分考虑风险产生的根源 发展路径 对电子银行业务乃至整个银行的影响范围 程度等因素的基础上进行 内容三 风险监控根据电子银行风险管理的目标和政策 对已经识别和评估的电子银行业务风险进行监控的工作流程和机制 分类 可接受风险 要定期检测不可接受风险 制定控制方案 内容四 评价和改进原因 因技术进步 法律法规和监管要求变化 银行的风险管理目标和政策调整以及银行员工的知识和能力因素等 因此 要对电子银行业务风险的预测和识别机制进行持续的评价和改进 电子银行风险定义电子银行风险管理原则电子银行风险管理内容电子银行风险管理措施案例 A 安全技术安全要素 可靠性真实性机密性完整性有效性不可抵赖性银行内部网络的严密性 安全风险计算机系统的安全风险通信线路的安全风险网络拓扑结构安全风险网络协议的安全风险认证体系的安全风险 安全技术安全检测和防范技术网络安全检测 禁止一些端口 控制权限 防火墙 安全工具包 应用层安全技术身份认证技术 数据加密技术 数字签名技术 数字时间戳 病毒防范技术 电子支付协议 B 内部控制1 人员教育和培训2 柜员管理和权限控制3 客户注册业务控制4 身份识别机制5 客户交易控制6 产品 服务提供控制 C 外包控制外包风险控制定义 是指银行将电子银行业务部分系统的开发 建设 电子银行业务的部分服务和技术支持 电子银行系统的维护等专业化程度较高的业务工作 委托给外部专业机构承担的活动 外包面临的主要风险 1 信息系统失控风险银行本身的IT人员过分的依赖第三方2 服务无法满意风险3 战略信息伤害风险商业秘密可能泄露给竞争对手 外包风险管理1 制定有效的外包风险管理策略 2 选择服务商的资格的审查 3 制定项目合同 4 外包项目的报备 D 信息披露前提 银行具有信息披露的职责遵循原则 公平 公正 公开1 真实性2 完整性 及时性3 明了性4 渠道畅通性 E 客户教育电子银行业务客户教育是电子银行服务内容之一 通过对客户的教育可以促进客户了解 掌握 正确运用银行电子产品 客户教育内容和方式1 加强电子银行业务知识的教育 2 加强电子银行业务的安全教育 3 加强电子银行风险识别能力的教育 F 应急处理电子银行风险事件分业务风险事件和技术险事件两种 发现途径 客户向银行反映 银行主动发现 应急处理内容1 划分事件类型对电子银行业务可能面临的风险事件进行详尽评估和预测 人为的还是技术的 产生的原因 技术类和操作类 风险事件的来源 外部因素和内部因素 按照等级 重大 严重 一般 轻微 应急处理内容2 事件响应机制目的是及时发现应急事件 确保业务连续运行 按照应急计划 确定应急事件类型 明确应急事件报告部门 确保应急事件在第一时间被发现 及时启动应急预案 应急处理内容3 处理机制目的 解决应急事件 确保业务连续 将损失降低到最低 技术故障 重大业务差错 因安全事件 客户重大投诉等 必须与外界保持密切的沟通 降低声誉风险 应急处理内容4 善后维护对外 作好解释 保持和媒体 社会公众的密切沟通 对内 调查分析 事件影响的事件 造成的损失 分析产生的原因 责任鉴定 电子银行风险定义电子银行风险管理原则电子银行风险管理内容电子银行风险管理措施案例 案例一1985年8月21日 设防严密的美国某银行网络系统 被黑客入侵 损失资金高达1160万元 为了查明原因并防止类似事件再次发生 该银行不惜花费大量资金让入侵者讲述其入侵的详细策略 案例二20