巴塞尔银行董事会和管理层监督

1、 HYPERLINK ./ HYPERLINK ./ 更多资料请请访问.HYPERLINK E:还还未拷贝贝企企业管理理董董事与股股东(htttp:.)(.) HYPERLINK ./ 更多企业学学院： HYPERLINK ./Shop/ ./SShopp/中小企业业管理全全能版183套讲讲座+8897000份资料 HYPERLINK ./Shop/40.shtml ./Shhop/40.shttml总经理、高高层管理理49套讲座座+1663888份资料 HYPERLINK ./Shop/38.shtml ./Shhop/38.shttml中层管理理学院46套讲座座+60020份份资料 HYP

2、ERLINK ./Shop/39.shtml ./Shhop/39.shttml国学智慧慧、易经经46套讲座座 HYPERLINK ./Shop/41.shtml ./Shhop/41.shttml人力资源源学院56套讲座座+2771233份资料 HYPERLINK ./Shop/44.shtml ./Shhop/44.shttml各阶段员员工培训训学院77套讲座座+ 3324份份资料 HYPERLINK ./Shop/49.shtml ./Shhop/49.shttml员工管理理企业学学院67套讲座座+ 887200份资料 HYPERLINK ./Shop/42.shtml ./Shhop/

3、42.shttml工厂生产产管理学学院52套讲座座+ 1139220份资料 HYPERLINK ./Shop/43.shtml ./Shhop/43.shttml财务管理理学院53套讲座座+ 1179445份资料 HYPERLINK ./Shop/45.shtml ./Shhop/45.shttml销售经理理学院56套讲座座+ 1143550份资料 HYPERLINK ./Shop/46.shtml ./Shhop/46.shttml销售人员员培训学学院72套讲座座+ 448799份资料 HYPERLINK ./Shop/47.shtml ./Shhop/47.shttml HYPERLINK

4、 ./ 更多资料请请访问.HYPERLINK E:还还未拷贝贝企企业管理理董董事与股股东(htttp:.)(.)更多企业学学院： HYPERLINK ./Shop/ ./SShopp/中小企业业管理全全能版183套讲讲座+8897000份资料 HYPERLINK ./Shop/40.shtml ./Shhop/40.shttml总经理、高高层管理理49套讲座座+1663888份资料 HYPERLINK ./Shop/38.shtml ./Shhop/38.shttml中层管理理学院46套讲座座+60020份份资料 HYPERLINK ./Shop/39.shtml ./Shhop/39.sht

5、tml国学智慧慧、易经经46套讲座座 HYPERLINK ./Shop/41.shtml ./Shhop/41.shttml人力资源源学院56套讲座座+2771233份资料 HYPERLINK ./Shop/44.shtml ./Shhop/44.shttml各阶段员员工培训训学院77套讲座座+ 3324份份资料 HYPERLINK ./Shop/49.shtml ./Shhop/49.shttml员工管理理企业学学院67套讲座座+ 887200份资料 HYPERLINK ./Shop/42.shtml ./Shhop/42.shttml工厂生产产管理学学院52套讲座座+ 1139220份资料

6、 HYPERLINK ./Shop/43.shtml ./Shhop/43.shttml财务管理理学院53套讲座座+ 1179445份资料 HYPERLINK ./Shop/45.shtml ./Shhop/45.shttml销售经理理学院56套讲座座+ 1143550份资料 HYPERLINK ./Shop/46.shtml ./Shhop/46.shttml销售人员员培训学学院72套讲座座+ 448799份资料 HYPERLINK ./Shop/47.shtml ./Shhop/47.shttml巴塞尔银行行监管委委员会 20003年年7月董事会和管管理层监监督董事会和高高级管理理层负责责

7、制定银银行的业业务战略略。在开开始提供供电子银银行交易易服务之之前，应应该对是是否希望望银行提提供此类类服务作作出明确确的战略略决策。特特别要提提出，董董事会应应该确保保电子银银行计划划与公司司战略目目标明确确地结合合起来，并并对拟开开展的电电子银行行业务进进行风险险分析，对对已识别别的风险险建立适适当的风风险缓释释和监控控程序，以以及按照照银行的的业务计计划和目目标，不不断检查查评估电电子银行行业务的的成果。此外，董事事会和高高级管理理层还应应该适当当考虑和和解决银银行在电电子银行行业务战战略中的的操作和和安全风风险问题题。通过过互联网网提供金金融服务务，可以以大大改改变甚至至增加传传统银行

8、行业务风风险（例例如：战战略风险险、声誉誉风险、操操作风险险、信用用风险和和流动性性风险），因因此，银银行应该该采取一一些措施施，确保保现行的的风险管管理程序序、安全全控制程程序、对对业务外外包的尽尽职调查查和监督督程序能能够针对对电子银银行服务务的发展展作出适适当评估估和相应应修改。原则1：董董事会和和高级管管理层应应该对与与电子银银行业务务有关的的风险进进行有效效的管理理监督，包包括建立立具体的的责任制制度、策策略和控控制措施施来管理理这些风风险。管理层的高高度监督督对完善善电子银银行业务务的内部部控制是是非常重重要的。除除了互联联网传送送渠道的的具体特特征，电电子银行行的以下下方面也也可

9、能对对传统的的风险管管理程序序造成相相当大的的挑战：银行不能能直接控控制传送送渠道（互互联网和和相关技技术）的的主要方方面。互联网促促进了银银行跨境境提供服服务，而而其中有有些银行行服务并并不是由由在当地地开设的的实体分分支机构构来提供供。电子银行行业务比比较复杂杂，包含含一些较较高难度度的技术术术语和和概念，在在很多情情况下，董董事会和和高级管管理层缺缺乏有关关经验。考虑到电子子银行的的独特特特征，对对银行的的风险状状况和战战略有重重大影响响的新的的电子银银行项目目，董事事会和高高级管理理层应该该予以检检查，并并做适当当的战略略和成本本/回报报分析。如如果不进进行足够够的前期期战略审审查和连

10、连续的计计划评估估，银行行就可能能低估成成本，高高估电子子银行业业务的回回报。此外，董事事会和高高级管理理层应该该在开展展新的电电子银行行业务或或采用新新技术以以前，确确认银行行拥有必必要的专专业知识识来进行行有效的的风险管管理监督督。管理理层和员员工的专专业知识识应该足足以应付付电子银银行业务务的技术术特征和和复杂性性以及相相应技术术。不管管银行的的电子银银行系统统和服务务是由自自己管理理还是外外包给第第三方，银银行自己己必须拥拥有足够够的专业业知识。高高级管理理层应该该进行动动态的监监督，以以便有效效地干预预和纠正正任何可可能发生生的重大大电子银银行系统统问题或或安全事事故。由由于电子子银

11、行业业务的声声誉风险险日益增增加，银银行有必必要密切切监控系系统的可可操作性性和客户户的满意意程度，此此外，还还需要建建立向董董事会和和高级管管理层适适当报告告突发事事件的机机制。最后，银行行对电子子银行业业务的风风险管理理程序，应应该与银银行的全全面风险险管理相相统一。董董事会和和高级管管理层应应该对银银行的现现行风险险管理政政策和程程序进行行评估，以以确保这这些政策策和程序序的完善善性，使使其可以以解决当当前或计计划之中中的电子子银行业业务带来来的新风风险。在在风险管管理监督督方面，董董事会和和高级管管理层还还应该承承担以下下工作：明确银行行在电子子银行业业务方面面的风险险偏好。建立关键键

12、的授权权和报告告机制，包包括对影影响银行行安全、稳稳健或声声誉的各各种突发发事件，建建立必要要的逐级级上报程程序。要处理好好一切与与电子银银行产品品和服务务的安全全性、完完整性和和可用性性相关的的独特风风险因素素。对于于那些承承包关键键系统或或业务的的第三方方，也应应该要求求其采取取相似的的措施。在银行进进行跨境境电子银银行业务务之前，须须确保进进行了适适当的尽尽职调查查和风险险分析。互联网极大大地提升升了银行行提供产产品和服服务的能能力，使使其可以以在事实实上不受受包括过过境在内内的地理理区域的的限制（包包括跨越越国境）。此此类跨境境电子银银行业务务，特别别是银行行在东东道国没有设设立实体体

13、分行的的情况下下，可能能给银行行带来新新的法律律风险、监监管风险险和国家家风险，原原因是在在银行发发照、监监管和客客户保护护方面，各各国规定定可能存存在很大大差异。因因为需要要避免不不意违反反国外的的各种法法律或条条例，以以及对有有关的国国家风险险因素进进行管理理，所有有打算开开展跨境境电子银银行业务务的银行行，事先先应该充充分研究究这些风风险，并并且有效效管理这这些风险险。各银行的风风险管理理方案的的范围和和结构应应根据其其电子银银行业务务范围和和复杂程程度的不不同而不不尽相同同。管理理电子银银行服务务所需要要的资源源应该足足以适应应交易的的功能性性和系统统的重要要性、以以及适应应网络的的弱

14、点和和传递信信息的敏敏感度。原则2：董董事会和和高级管管理层应应该检查查和审批批银行安安全控制制程序的的主要方方面。董事会和高高级管理理层应该该检查安安全控制制基础设设施的开开发和持持续维护护中与保保护电子子银行系系统和数数据免受受内部和和外部威威胁相关关的部分分。这些些基础设设施包括括建立适适当的授授权等级级制度，逻逻辑和物物理进入入控制，以以及足以以维持适适当的内内部和外外部用户户活动的的基础设设施安全全措施。保护银行资资产是董董事会的的受托责责任之一一，也是是高级管管理层的的一项基基本职责责。但是是，在电电子银行行迅速发发展的环环境中，保保护银行行资产是是一项艰艰巨的任任务，因因为通过过

15、公用互互联网开开展业务务和使用用新技术术时，安安全风险险问题会会变得非非常复杂杂。为了确保对对电子银银行业务务进行适适当的安安全控制制，董事事会和高高级管理理层需要要确定银银行是否否拥有包包括策略略和步骤骤在内的的全面的的安全程程序，以以处理可可能的内内部和外外部安全全威胁，及及对突发发事件进进行防范范和作出出回应。有有效的电电子银行行安全程程序的主主要内容容包括：明确管理理层/员员工在检检查公司司安全政政策的制制订和维维护方面面的责任任。充足的物物理控制制以防止止非授权权的物理理进入计计算机环环境。充足的逻逻辑控制制和监控控程序，以以防止非非授权的的内部和和外部用用户进入入电子银银行的应应用

16、系统统和数据据库。安全措施施和控制制措施的的定期检检查和测测试，包包括对当当前业界界安全发发展情况况持续跟跟踪，软软件的适适当升级级，以及及服务打打包和其其他必要要的措施施的采用用。原则3：董董事会和和高级管管理层应应该建立立全面和和持续的的尽职调调查制度度和监管管程序，来来管理银银行在电电子银行行业务方方面的业业务外包包和其他他对第三三方的依依赖。由于银行日日益依赖赖合伙方方和第三三方提供供服务来来履行关关键的电电子银行行职能，银银行管理理层的直直接控制制能力有有所下降降了。因因此，为为了管理理业务外外包和其其他对第第三方的的依赖所所带来的的风险，银银行必须须制定全全面的管管理程序序。此程程

17、序应该该涵盖合合伙人和和服务供供应商的的第三方方的业务务，其中中包括可可能对银银行产生生重大影影响的外外包业务务的分包包合同。在过去，业业务外包包往往局局限于某某一家服服务供应应商，内内容也仅仅局限于于某项具具体职能能。但是是，近几几年来，银银行的业业务外包包不仅规规模在扩扩大，而而且复杂杂程度也也提高了了，其直直接原因因在于信信息技术术的进步步和电子子银行业业务的出出现。使使问题变变得更为为复杂的的是，电电子银行行服务的的业务外外包还可可能被分分包给其其他服务务供应商商或在国国外进行行。而且且，由于于电子银银行业务务和服务务在技术术上日益益先进，在在战略上上日渐重重要，某某些电子子银行职职能

18、领域域越来越越集中依依赖于少少数几家家专业的的第三方方公司和和服务供供应商。这这些情况况可能导导致风险险日益集集中，因因此需要要引起每每家银行行以及整整个银行行业的注注意。总之，以上上这些因因素突出出了对业业务外包包和其他他对外部部的依赖赖进行全全面和持持续评估估的重要要性，其其中包括括对可能能影响银银行的风风险状况况和风险险管理能能力的部部分进行行评估。董董事会和和高级管管理层监监控业务务外包和和对第三三方的依依赖，应应该特别别注意确确保：充分了解解对其电电子银行行系统或或业务进进行业务务外包或或签订合合伙协议议会带来来哪些风风险。在签订任任何电子子银行服服务合同同之前，必必须对第第三方服服

19、务供应应商或合合伙人的的业务能能力和财财务状况况进行适适当的尽尽职调查查。在业务外外包或合合伙关系系中，所所有合同同各方的的责任必必须非常常明确。例例如，应应该明确确规定向向服务供供应商提提供信息息的责任任和向服服务供应应商收集集信息的的责任。银行所有有业务外外包的电电子银行行系统和和业务应应该符合合银行自自己制定定的风险险管理、安安全和隐隐私权保保护政策策的标准准。对业务外外包进行行定期独独立的内内部和/或外部部审计，审审计的范范围至少少要等于于该业务务由本行行自己处处理的情情况下的的范围。制订电子子银行业业务外包包的适当当应急计计划。 安全控制虽然董事会会有责任任确保制制定适宜宜的电子子银

20、行安安全控制制程序，但但是这些些程序的的内容还还需要引引起管理理层的特特别注意意，因为为电子银银行业务务造成的的安全问问题的难难度在日日益增大大。下列列问题尤尤其显著著：身份份认证、不不可否认认性、数数据和交交易的完完整性、职职责的分分解、授授权控制制、审计计跟踪的的维持、对对关键银银行信息息的保密密。原则4：对对于与银银行通过过互联网网发生业业务往来来的客户户，银行行应该采采取适当当的措施施，对其其身份和和授权情情况进行行认证。银行必须能能够确认认某一特特定通讯讯、交易易或进入入请求是是否合法法，相应应地，银银行应该该使用可可靠的方方法来审审核新客客户的身身份和授授权情况况，同时时也要审审核

21、寻求求开展电电子交易易的老客客户的身身份和授授权情况况。在账户开立立时对客客户身份份进行审审核可以以减少诸诸如盗用用身份、欺欺诈账户户和洗钱钱等方面面的风险险。如果果银行不不能对客客户的身身份作适适当认证证，就可可能导致致未经授授权的人人员进入入电子银银行账户户，出现现欺诈、秘秘密信息息泄露或或无意卷卷入犯罪罪活动，并并且最终终给银行行造成经经济损失失和声誉誉损害。在一个完全全开放的的电子网网络环境境中，确确认和认认证进入入银行系系统的人人员的身身份和授授权情况况，可能能是一项项非常艰艰巨的任任务。网网络黑客客可能通通过许多多技术盗盗用合法法用户的的授权，还还可以通通过使用用嗅探探器，来来占用

22、合合法授权权人员的的线路，进进行有害害或犯罪罪性质的的业务。此此外，黑黑客可以以通过修修改身份份认证数数据库绕绕过认证证控制程程序。因此，银行行必须拥拥有正式式的政策策和程序序，使用用各种适适当的方方法，确确保银行行能够正正确地对对个人、代代理人或或系统的的身份和和授权情情况进行行认证，使使用的方方法既要要独特又又要尽量量切实可可行，并并且能够够阻止非非授权的的个人和和系统的的进入。银银行可以以用来进进行认证证的方法法有很多多种，其其中包括括个人身身份号码码、密码码、智能能卡、生生物测量量技术和和数字证证书。这这些方法法可以单单独使用用或合并并使用。一一般来说说，多种种认证方方法同时时使用会会

23、更安全全。银行管理层层必须对对整个电电子银行行系统或或其某些些组成部部分所带带来的风风险进行行评估分分析，在在此基础础上决定定采用何何种身份份认证方方法。风风险分析析应该包包括评估估电子银银行系统统（如资资金转移移、账单单支付、贷贷款发放放、账户户汇总等等）的交交易能力力、所储储存的电电子银行行数据的的敏感度度和价值值以及客客户使用用认证方方法的难难易程度度。在跨境电子子银行业业务中，完完善的客客户认证证和授权权程序非非常重要要。因为为在与国国外客户户进行电电子交易易时，可可能会出出现许多多其他方方面的难难题，包包括身份份模仿的的风险，对对潜在客客户的资资信状况况进行有有效审查查的难度度则更大

24、大。在认证方法法的不断断发展的的同时，应应该鼓励励银行跟跟踪和采采用该领领域中的的业界稳稳健做法法，以确确保：审查进入入电子银银行顾客客账户或或敏感系系统的身身份认证证数据库库不被篡篡改和毁毁损。任任何篡改改都可以以被及时时发现，并并且对这这些篡改改企图进进行审计计跟踪。对个人、代代理或系系统的身身份认证证数据库库所进行行的增加加、删除除或修改改都需要要事先经经认证资资源适当当授权。应该采取取适当措措施，控控制电子子银行系系统连接接，例如如，防止止未知的的第三方方取代已已有的客客户。在整个通通讯期间间，经过过认证的的电子银银行通讯讯线路一一直保持持安全状状态。如如果因安安全原因因而中断断通讯线

25、线路，再再次进入入时应该该要求重重新认证证。原则5：银银行应该该使用促促进交易易不可否否认性和和明确电电子银行行交易责责任的认认证方法法。不可否认性性包含产产生原始始凭证或或传送电电子信息息以保护护传送人人免受数数据接收收人的虚虚假否认认，或者者保护接接收人免免受数据据传送人人的虚假假否认。在在诸如信信用卡或或证券交交易等传传统交易易中，否否认交易易的风险险已经比比较严重重。电子子银行业业务中的的此项风风险变得得更加突突出，因因为电子子银行业业务中对对交易各各方的身身份和授授权情况况进行有有效认证证的难度度大，并并且存在在可能出出现修改改或劫持持电子交交易的潜潜在可能能，另外外电子银银行用户户

26、还可能能宣称有有关交易易被欺诈诈性地修修改过。为了解决这这些突出出问题，银银行需要要按照电电子银行行交易的的重要性性和类型型作出合合理的努努力，以以确保：电子银行行系统在在设计时时，尽量量减少授授权用户户进行意意外交易易的可能能性，也也不应要要求客户户完全了了解他们们所进行行的交易易的相关关风险。所有交易易各方都都经过有有效认证证，并维维持对认认证渠道道的控制制。财务交易易数据不不能被随随便修改改，并且且任何修修改可以以被发现现。银行已经开开始使用用各种技技术来帮帮助建立立不可否否认性机机制，以以确保电电子银行行交易的的保密性性和完整整性。这这些技术术包括使使用公钥钥加密体体系的数数字证书书。

27、银行行可以向向客户或或交易对对象发放放数字证证书，以以保证其其独特的的身份识识别和认认证，减减少交易易否认的的风险。虽虽然有些些国家的的客户有有权按照照特定法法律条款款否认某某些交易易，但是是有些国国家已经经进行立立法，认认可数字字签字的的法律效效力。随随着相关关技术的的不断发发展，越越来越多多的国家家可能在在法律上上认可数数字签字字技术。原则6：在在电子银银行系统统、数据据库和应应用程序序中银行行应该采采取适当当的措施施，以保保证有效效地分解解职责。内部控制的的基本措措施之一一就是职职责分解解，这样样做可以以减少操操作程序序和系统统中的欺欺诈风险险，确保保有关交交易和银银行资产产得到正正当授

28、权权、记录录和保护护。职责责分解可可以确保保数据的的准确性性和完整整性，也也可以用用于防止止个人欺欺诈行为为。如果果对职责责已经做做了充分分的分解解，那么么欺诈只只有通过过共谋才才能实现现。因为通过电电子系统统进行交交易时，交交易对象象的身份份很容易易被掩饰饰或伪造造，因此此在提供供电子银银行服务务时，有有必要对对现行的的职责分分解方法法进行修修改。此此外，在在电子银银行业务务中，许许多操作作交易职职能已经经被压缩缩得越来来越一体体化了。因因此，需需要对传传统的职职责分解解控制措措施作重重新检查查和修改改，确保保其维持持合适的的控制水水平。因因为通过过内部或或外部网网络，进进入安全全措施不不严

29、的数数据库变变得更加加容易，有有必要作作进一步步严格的的授权和和识别步步骤、安安全和稳稳健的直直通程序序结构，以以及充足足的审计计跟踪强强化。在电子银行行业务环环境中，建建立和维维护职责责分解的的通常做做法包括括如下：交易程序序和系统统在设计计时，要要防止单单个雇员员或业务务外包的的服务供供应商单单独进入入、授权权和完成成一笔交交易。录入初始始静态数数据（包包括网页页内容）的的人员和和负责复复核完整整性的人人员之间间职责分分明。应该对电电子银行行系统进进行测试试，以确确保职责责分解不不会被省省略。电子银行行系统的的开发人人员和管管理人员员之间，职职责要分分明。原则7：银银行应确确保对电电子银行

30、行系统、数数据库和和应用程程序拥有有适当的的授权控控制和进进入特权权制度。为了保证职职责分解解，银行行需要严严格控制制授权和和进入特特权。如如果不能能进行足足够的授授权控制制，某些些个人就就可能会会修改他他们的权权限，规规避职责责分解和和进入未未经特许许授权的的电子银银行系统统、数据据库或应应用程序序。在电子银行行系统中中，银行行内的授授权和进进入权力力的认定定，可以以采取集集中的方方式，也也可以采采取分散散的方式式。为了了进行有有效的授授权控制制，有必必要对这这些数据据库加以以保护，避避免被篡篡改或毁毁损。原则8：银银行应该该确保拥拥有保护护电子银银行交易易、记录录和信息息等数据据的完整整性

31、的适适当措施施。数据的完整整性是指指，确保保传递或或储存的的信息，在在没有授授权的情情况下不不能被修修改。如如果不能能维持交交易、记记录和信信息等数数据的完完整性，银银行就可可能蒙受受经济损损失或承承受重大大法律和和声誉风风险。电子银行直直通程序序的固有有特征，可可能使得得计算机机编程出出现错误误并导致致欺诈行行为难以以在早期期阶段被被发现。因因此，银银行在实实施直通通处理程程序时，很很有必要要确保安安全、稳稳健和数数据完整整性。由于电子银银行的交交易是通通过公共共网络进进行的，所所以这些些交易容容易出现现数据毁毁损、欺欺诈和记记录篡改改等问题题。因此此，银行行应该确确保拥有有适当的的措施，保

32、保证通过过互联网网传输的的、储存存于银行行内部数数据库或或通过代代表银行行提供服服务的第第三方传传输/储储存的电电子银行行交易、记记录和信信息等数数据的准准确性、完完整性和和可靠性性。在电电子银行行环境中中，确保保数据完完整性的的共同做做法包括括：电子银行行业务在在交易的的整个过过程中，要要确保数数据被篡篡改的可可能性极极小。电子银行行业务记记录的储储存、进进入和修修改，要要确保数数据被篡篡改的可可能性极极小。电子银行行交易和和记录程程序在设设计时，应应该杜绝绝未经授授权的修修改逃避避监控。应该拥有有包括监监控和修修改步骤骤在内的的足够修修改控制制政策，以以避免电电子银行行系统受受到任何何可能

33、损损害其控控制措施施或数据据可靠性性的有意意或无意意的修改改。通过交易易处理、监监控和记记录职能能，可以以发现对对电子银银行交易易或记录录的任何何篡改。原则9：银银行确保保对所有有电子银银行交易易进行明明确的审审计跟踪踪。通过互联网网提供金金融服务务，如果果内部控控制措施施不能适适应电子子银行环环境，那那么银行行执行内内控和进进行明确确的审计计跟踪就就会变得得愈发困困难。银银行不仅仅必须确确保在高高度自动动化的环环境中进进行有效效内部控控制，而而且必须须确认这这些控制制措施受受到独立立审计，特特别是对对于所有有关键的的电子银银行事件件和各种种应用系系统。如果银行对对其电子子银行业业务不能能进行

34、明明确的审审计跟踪踪，那么么银行的的内部控控制环境境就可能能被弱化化，是因因为有关关电子银银行业务务交易的的全部至至少是多多数记录录和证据据采用了了电子化化的形式式。在确确定哪些些方面需需要进行行明确的的审计跟跟踪时，应应该考虑虑以下电电子银行行交易的的类型：客户账户户的开立立、修改改或注销销。与财务结结果相关关的一切切交易。对客户超超过某一一限度的的一切授授权。任何对于于系统进进入权力力或特权权的授予予、修改改或撤消消。原则10：银行应应该采取取适当的的措施，对对关键的的电子银银行业务务信息进进行保密密。保密密措施应应该与传传输和/或数据据库中所所储存信信息的敏敏感性相相适应。保密就是要要保

35、证银银行对关关键信息息的独占占性，其其他未经经授权者者无法查查看或使使用这些些关键信信息。误误用或未未经授权权而公开开披露这这些信息息可能给给银行带带来声誉誉和法律律方面的的风险。电电子银行行的出现现，使得得银行的的安全问问题更加加突出，因因为通过过公共网网络传输输的信息息或是数数据库中中存储的的信息，可可能被未未经授权权者或不不当的人人获取，或或者信息息被使用用的方式式违反了了客户提提供信息息时的意意愿，这这些都会会增加银银行的风风险。此此外，银银行越来来越多的的使用服服务供应应商，也也增加了了银行关关键数据据泄密的的可能性性。为了做好对对电子银银行关键键信息的的保密工工作，银银行需要要确保

36、：银行的保保密数据据和记录录，只有有经过适适当授权权和身份份认证的的个人、代代理或系系统才能能获取。银行的保保密数据据，在通通过公共共、私人人或内部部网络传传输过程程中，应应确保其其安全，避避免被未未经授权权者偷看看或修改改。因业务外外包而获获得银行行数据的的第三方方，也应应当遵守守银行数数据使用用和保护护的有关关标准和和控制措措施。对所有获获取保密密数据的的行为都都须记入入日志，并并且尽力力确保这这些日志志不被篡篡改。法律和声誉誉风险管管理各国对客户户及其隐隐私保护护的具体体条例和和法律不不尽相同同。但是是，在信信息披露露、保护护客户数数据和保保证业务务持续可可用性方方面，银银行通常常都有明

37、明确的责责任，使使得客户户在进行行电子银银行业务务时达到到与传统统银行业业务中相相似的满满意程度度。原则11：银行应应该确保保，其网网站提供供了足够够的信息息，可以以使潜在在客户在在进行电电子银行行业务交交易之前前，清楚楚了解银银行的身身份和银银行的监监管状况况。为了尽量减减少国内内外电子子银行业业务所带带来的法法律和声声誉风险险，银行行必须在在其网站站上提供供充足的的信息，允允许客户户在进行行电子银银行业务务交易之之前，清清楚了解解银行的的身份和和监管状状况。银行在其网网站上应应该提供供的信息息包括：银行的名名称和总总行（和和当地分分支机构构）的地地点。负责监管管银行总总行的主主要银行行监管

38、当当局的名名称。涉及服务务问题、投投诉、怀怀疑账户户误用等等情况时时，客户户联系银银行的客客户服务务中心的的方式。客户如何何进入和和使用有有关的消消费者投投诉方案案或客户户投诉受受理系统统。诸如客户户应该如如何获取取对于相相关的国国家补偿偿或存款款保险涵涵盖范围围以及所所能提供供的保护护程度等等信息，或或者如何何链接到到提供此此类信息息的网站站。其他有关关的或各各国要求求提供的的信息。原则12：银行应应该采取取适当的的措施，确确保遵守守所在国国银行提提供电子子银行产产品和服服务方面面的有关关客户隐隐私权的的规定。对客户信息息保密是是银行的的重要责责任。误误用或未未经授权权公开披披露应该该保密的

39、的客户数数据，会会给银行行带来法法律和声声誉风险险。为了了较好地地解决对对客户信信息的保保密问题题，银行行应该作作出合理理努力，确确保：银行的客客户隐私私政策和和标准考考虑并且且符合所所在国银银行提供供电子银银行产品品和服务务的一切切有关隐隐私权方方面的条条例和法法律。让客户了了解银行行的隐私私权政策策，以及及使用电电子银行行产品和和服务相相关的隐隐私权问问题。客户可以以拒绝允允许银行行与第三三方共享享用于交交叉营销销目的的的任何信信息，包包括客户户的个人人需要、兴兴趣、财财务状况况或银行行业务活活动。客户数据据的使用用，不能能超越客客户允许许的范围围，也不不能超越越客户已已作出的的授权范范围

40、。第三方因因业务外外包而获获得客户户数据时时，应该该符合出出包银行行有关客客户数据据使用的的各种标标准。原则13：银行应应该拥有有有效的的能力、业业务连续续性和应应急计划划程序，以以确保电电子银行行系统和和服务的的连续可可用性。为了防范业业务、法法律和声声誉风险险，银行行必须按按照客户户意愿连连续及时时地为客客户提供供电子银银行服务务。为了了实现这这一目标标，银行行必须有有能力从从主源（即即内部银银行系统统和应用用系统）或或次源（即即服务供供应商的的系统或或应用系系统）为为终端用用户提供供电子银银行服务务。确保保体系的的正常运运转也取取决于应应急支持持系统缓缓释拒绝绝服务的的攻击（或或其他可可能造成成业务中中断的事事件）的的能力。确保电子银银行系统统及其应应用程序序的正常常运转的的挑战是是相当大大的，因因