巴塞尔委员会提出要重视电子银行

巴塞尔委员会提出要重视电子银行

AMTeam.org消息：在2003年7月的银行监管会——巴塞尔委员会的报告中提出：尽管电子银行并没有带来固有的新的风险，但是它却改变了整个行业所要承担的风险的形式。对系统体系结构的依赖性、空前的变革速度以及更加复杂的操作和对安全的重要性的夸大等等这些现实情况都是当今金融服务行业中电子银行的累累硕果。因此，该委员会建议银行的高层管理者和董事会的主席应该在必要的情况下回顾和修改企业现在正承担的风险，并在制定电子商务的战略方向中扮演更积极的角色。

最近，巴塞尔委员会出版了《电子银行风险管理原理》。和财会行业中的其他很多基于原理的方法（例如GAAP）一样，风险管理中的基于原理的方法提供的是“对管理和监督的一种预期性的和指南性”的方法，而不是“绝对需求”或“特殊的技术方面的解决方案或电子银行的相关标准”。《电子银行风险管理原理》中的14条原理可以归纳为三类：勘漏管理（board and management oversight）、安全控制（security controls）和法律与信誉风险管理（legal and reputational risk management）。这其中最引人注意的原理是：董事会和高层管理应该参与到技术开发的决策中去。在巴塞尔委员会的报告中还提到：“一个清晰的战略决策应该是在董事会希望银行能提供给电子银行交易服务业务之前就制定出来的。”
这就在制定决策的过程中把共同的领导能力放置于IT部门中，而不是寄托于管理者身上。报告中还提到：“按照电子银行独特的特征，新的电子银行项目可能对银行所承担的风险的形式和策略有着重要的影响，因此应该受到董事会和高层管理的监督并进行合适的战略和成本/收益分析。”
确保企业安全的职责也应该在会议中得到逐步加强，董事会和高层管理应该监督安全控制基本构架的发展与持续的维护工作，因为安全控制基本构架是捍卫电子银行系统和数据免受来自内部和外部威胁的卫士。