新聞參考資料(電子銀行的風險管理準則)
<網址:http:/www.cbc.gov.tw>
電子銀行的風險管理準則
近年來電子銀行業務快速發展,雖帶給銀行很大的利益,但也伴隨相對的風險。巴塞爾銀行監理委員會極為關切電子銀行業務衍生的風險,對銀行造成的影響,先後於一九九八年及二ΟΟΟ年發布「電子銀行及電子貨幣業務的風險管理」及電子銀行白皮書。此外,更於二ΟΟ一年五月發布「電子銀行的風險管理準則」,以作為銀行對電子銀行風險管理的參考,其中列舉十四個風險管理準則,分述如下:
準則一 : 董事會及管理階層須對電子銀行業務所衍生的風險,設立有效管理及監測的機制,包括訂定明確責任歸屬、政策及控管等,以管理相關風險。
準則二 : 董事會及管理階層須審議並核准銀行安全控管措施。
準則三 : 董事會及管理階層須對外包廠商及其他支援電子銀行業務之機構設立完善的監測及管理流程。
準則四 : 銀行須採取適當措施,俾以認證從事電子銀行業務的顧客身分及權限。
準則五 : 銀行須使用交易認證方式,以確保電子銀行交易之不可否認性及明確權責。
準則六 : 銀行須將電子銀行系統、資料庫及應用等領域的各個職責明確劃分。
準則七 : 銀行對電子銀行系統、資料庫及應用等領域的授權控管及進入特權須嚴格規範。
準則八 : 銀行須確保電子銀行交易、紀錄及相關資訊的完整性。
準則九 : 銀行須確保所有電子銀行交易均可清楚稽核追蹤。
準則十 : 銀行須採取適當措施,以保護電子銀行的重要資訊。這些保護措施須考量資訊傳遞或存入資料庫的敏感性。
準則十一: 銀行須在網頁提供足夠資訊,以使潛在顧客在從事電子銀行交易之前,可清楚瞭解銀行身分及法律地位。
準則十二: 銀行提供電子銀行產品及服務時,須採取適當措施,以確保顧客資訊的隱私權。
準則十三: 為使電子銀行系統與服務能持續有效運作,銀行須具有足夠處理能力及備有緊急應變計畫。
準則十四: 銀行須訂定意外事故應變計畫,以管理及降低不可預期事件(包括內部及外部攻擊)對電子銀行系統及服務所帶來之衝擊。
參考資料:
"Risk Management Principles for Electronic Banking, Basel Committee on Banking Supervision", May 2001.