پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
نویسنده: علی رسولیزاده؛ مدیرعامل شرکت تحلیلگران سیستم؛
نقش کمیته بازل
کمیته بازل پیشرو یکنواخت کردن مقررات حوزه بانکداری است. این کمیته در سال ۱۹۷۴میلادی تشکیل شد. قانونگذاران آلمانی در ۲۶ ژوئن آن سال، بانک بحرانزده «هرشتات» را مجبور به انحلال کردند. در آن تاریخ، برخی از بانکهای طرفحساب بانک هرشتات قبل از تعطیلی آن، مبالغی را به مارک به این بانک پرداخت کرده بودند به این امید که قبل از پایان ساعت کاری، در بانکهای نیویورک، دلار دریافت کنند. بهعلت اختلاف زمانی، سیستم پرداخت دلار بانک هرشتات متوقف شد و طرفهای بانک در نهایت نتوانستند دلارهای خود را تحویل بگیرند.
بهمنظور رفع این مشکلات قانونی مرتبط با ورشکستگی بانک هرشتات، کشورهای جی-۱۰ (جی-۱۰ درواقع شامل ۱۱ کشور است: بلژیک، کانادا، فرانسه، آلمان، ایتالیا، ژاپن، هلند، سوئد، سوئیس، بریتانیا و ایالات متحده) و لوکزامبورگ، یک کمیته دائمی با حمایت بانک تسویه حسابهای بینالمللی (BIS) تأسیس کردند. این نهاد، کمیته بازل (کمیته نظارت بر امور بانکی) نام گرفت که متشکل از نمایندگان بانکهای مرکزی، نهادهای ناظر و مراجع قانونگذار کشورهای عضو جی-۱۰ است. در گذر زمان، دامنه فعالیتهای این کمیته تکامل یافت و معطوف به این موارد شد:
۱. تعریف وظایف ناظران و قانونگذاران در مواقع ایجاد مشکلات قانونی
۲. تضمین عدمگریز بانکهای بینالمللی یا هولدینگهای بانکها از نظارت جامع مراجع نظارتی داخلی
۳. ترویج الزامات سرمایهای واحد بهنحوی که بانکهای کشورهای مختلف قادر به رقابت با یکدیگر، در شرایط مساوی باشند.
کمیته بازل فاقد اختیارات قانونگذاری است، اما کشورهای عضو بهصورت ضمنی موظف به اجرای پیشنهادات این کمیتهاند، با این حال بهدلیل تفاوت مقررات داخلی کشورها، به مراجع ذیصلاح هر کشور اجازه داده شد تا در بهکارگیری پیشنهادهای کمیته بازل تا حدی انعطافپذیر باشند.
بانکداری الکترونیک و مدیریت ریسک
سالهاست که بانکها در حال ارائه خدمات الکترونیکی و از راه دور به مشتریان خود هستند. انتقال الکترونیک وجوه؛ از جمله پرداختهای کوچک و سیستمهای مدیریت وجوه شرکتی، همچنین دستگاههای خودکارِ در دسترسِ عموم مردم برای نقل و انتقال پول و مدیریت حسابها، جزو ساختارهای متعارف نظام بانکی جهانی است. با این همه، افزایش مقبولیت اینترنت در سطح جهان، بهعنوان یک مجرای ارائه محصولات و خدمات بانکی، فرصتهای تجاری جدیدی برای بانکها و همچنین امتیازهای خدماتی برای مشتریان آنها پدید آورده است.
تداوم نوآوری تکنولوژیکی و رقابت میان بانکهای موجود و تازه واردها به این بازار، این امکان را فراهم آورده که طیف گستردهای از محصولات و خدمات بانکداری الکترونیکی به مشتریان خرد و کلان بانکها ارائه شود. این محصولات و خدمات، ضمن آنکه فعالیتهای سنتی از قبیل دسترسی به اطلاعات مالی، دریافت انواع وامها و گشایش حسابهای سپرده را شامل میشوند، فعالیتهای نسبتاً جدیدی از قبیل ارائه خدمات پرداخت الکترونیکی قبوض، پایانههای مالی شخصی، تجمیع حسابها و ایجاد بازار الکترونیکی تبادل اطلاعات تجاری را هم در برمیگیرد.
با وجود امتیازات مهم ابداعات تکنولوژیکی، توسعه سریع توانائیهای بانکداری الکترونیکی علاوه بر منافع فراوان، در بردارنده ریسکهای متعددی است و از همین رو بسیار لازم و مهم است که بانکها با احتیاط این ریسکها را شناسایی و مدیریت کنند. این پیشرفتها، کمیته نظارت بر بانکداری بازل را بر آن داشت که در سال ۱۹۹۸ میلادی، دست به یک مطالعه مقدماتی درباره مشکلات مدیریت ریسک بانکداری الکترونیکی و پول الکترونیکی بزند.
این مطالعه مقدماتی نشان داد که نیاز روشنی به تحقیقات بیشتر در حوزه مدیریت ریسک بانکداری الکترونیکی وجود دارد و بدین ترتیب، در نوامبر ۱۹۹۹ «گروه بانکداری الکترونیک» با عضویت مدیران بانکها و بانکهای مرکزی تشکیل شد.
کمیته بازل در اکتبر ۲۰۰۰، گزارش «گروه بانکداری الکترونیک» در مورد مدیریت ریسک و مسائل نظارتی ناشی از توسعه بانکداری الکترونیک را منتشر کرد. در این گزارش، ریسکهای اصلی مرتبط با بانکداری الکترونیک در قالب شش ریسک، یعنی: ریسک استراتژیک، ریسک شهرت، ریسک عملیاتی، ریسک اعتباری، ریسک بازار و ریسک نقدینگی طبقهبندی شده و مورد ارزیابی قرار گرفت. با اینحال، این گزارش تأکید میکند که بانکداری الکترونیک باعث تغییر و افزایش ریسکهایی شده است که بانکداری سنتی با آن روبهرو بوده است.
چالشهای مدیریت ریسک
«گروه بانکداری الکترونیک» در بررسی مشخصات بنیادی، چالشهای اصلی مدیریت ریسک در بانکداری الکترونیک را به این شرح مطرح کرد:
۱. سرعت تغییرات مربوط به ابداعات تکنولوژیکی، در ارائه خدمات به مشتری در بانکداری الکترونیک غیر مترقبه است. امروزه بانکها با فشار رقابتی برای ارائه کاربردهای تجاری جدید در چارچوب زمانی بسیار فشردهای مواجهاند. این رقابت، چالشهای مدیریت ریسک را بهمنظور اطمینان از کفایت ارزیابی استراتژیک، تجزیه و تحلیل ریسک و مطالعات ایمنی به عمل آمده، قبل از بهکارگیری کاربردهای بانکداری الکترونیک جدید، تشدید میکند.
۲. وبسایتهای معاملات بانکداری الکترونیکی و کاربردهای تجاری مربوط به بانکداری خرد و کلان، تا حد ممکن با سیستمهای قدیمی یکپارچه میشوند تا اجازه دهند پردازش معاملات الکترونیکی بهصورت مستقیمتری صورت گیرد. پردازشهایی این چنین خودکار و مستقیم، بهنوبه خود باعث کاهش خطاهای انسانی و سوءِ استفاده ناشی از پردازشهای دستی میشود؛ ولی درعینحال، وابستگی به طراحی سیستمهایی را افزایش میدهد که بتوانند بهراحتی با یکدیگر تعامل کنند.
۳. بانکداری الکترونیک، وابستگی بانکها به فنآوری اطلاعات را بالا میبرد و در نتیجه پیچیدگی فنی زیادی در مسائل عملیاتی و امنیتی روی میدهد که منجر به مشارکت و استفاده از منابع بیرون از سازمان میشود.
۴. اینترنت ماهیت جهانی دارد و شبکهای است که از هر کجای دنیا دردسترس افراد ناشناسی است که پیامها را از مکانهای نامشخص انتقال میدهند. بنابراین اهمیت کنترلهای ایمنی، روشهای احراز هویت مشتری، حفاظت دادهها، رویکردهای حسابرسی و استانداردهای حفظ حریم خصوصی مشتری را برجستهتر میکند.
اصول مدیریت ریسک
بر اساس نتایج فعالیتهای «گروه بانکداری الکترونیک»، هر چند اصول مدیریت ریسک بانکداری سنتی در بانکداری الکترونیک هم قابل استفاده است، اما خصوصیات پیچیده این نوع بانکداری، ضرورت توجه به چالشهای مربوط به شناسایی و مدیریت این گونه از ریسکها را مطرح میسازد. از همین رو کمیته بازل اعتقاد دارد که هیئت مدیره و مدیریت ارشد بانکها باید اطمینان پیدا کنند نهادهای اجرایی درگیر، سیاستهای مدیریتی و فرآیندهای بانکداری الکترونیک برنامهریزی شده یا جاری را مجدداً بررسی کرده و بهبود بخشیدهاند. بهعلاوه، چون بنابه نظر کمیته بازل بانکها باید روش مدیریت ریسک یکپارچهای برای همه فعالیتهای بانکداری الکترونیک خود اعمال کنند، بههمین دلیل، حیاتی است که نظارت مدیریت ریسک مربوط به فعالیتهای بانکداری الکترونیک در حد توان بانک، بهعنوان جزو لاینفک مدیریت کلی ریسک بانک قرار گیرد.
اصول مدیریت ریسک برای بانکداری الکترونیک که در این گزارش مطرح شدهاند، بهعنوان بهترین رویهها مطرح نمیشوند، بلکه صرفاً بهعنوان راهنمایی و بهمنظور ارتقای سطح فعالیتهای ایمن و بدون نقص بانکداری الکترونیک به میان میآیند. کمیته بازل بر این باور است که تعیین جزئیات نیازهای مدیریت ریسک در حوزه بانکداری الکترونیک، ممکن است ضد تولید باشد، زیرا احتمال میرود این جزئیات بهواسطه سرعت تغییرات مربوط به ابداعات تکنولوژیکی و تولیدات، کهنه شوند. از همین رو، اصولی که در این گزارش گنجانده شده، انتظارات مربوط به کل فعالیتهای نظارتی بانک بهمنظور اطمینان از ایمنی و عدم وجود نقص در نظام مالی را بیان میکند.
کمیته بازل معتقد است که چنین انتظاراتِ نظارتی باید متناسب با فعالیت بانکداری الکترونیک طراحی شود، گرچه نباید در اصول، با آنچه که در سایر فعالیتهای بانکداری انجام میشود، متفاوت باشد. بنابراین اصولی که در اینجا آمده تا حد زیادی برگرفته و در انطباق با اصول نظارتیای قرار دارد که پیش از این، طی سالها از سوی کمیته بازل مطرح شده است.
کمیته بازل معتقد است که بانکها باید فرآیندهای مربوط به مدیریت ریسک را متناسب با وضعیت ریسک مربوط به خود، ساختار عملیاتی و فرهنگ حاکم بر بنگاه و نیز طبق نیازمندیهای مدیریت ریسک ویژه و سیاستهای تعیین شده از سوی ناظران بانک، توسعه دهند. علاوه بر این، رویههای متعدد مدیریت ریسک بانکداری الکترونیک مشخص شده در این گزارش، درعینحال که نمایانگر رویههای مطلوب صنعت مالی در شرایط فعلی است، نباید بهعنوان رویههایی از هر جهت کامل و قطعی، تلقی شوند. زیرا بسیاری از کنترلهای ایمنی و سایر تکنیکهای مدیریت ریسک بهسرعت و همگام با فنآوریها و کاربردهای تجاری جدید، دچار تکامل میشوند. علاوه بر آن، از آنجا که صنعت بانکداری، در حل مسائل فنی بانکداری الکترونیک از جمله چالشهای ایمنی آن میکوشد، احتمالاً ابداعات و راهحلهای متنوع مؤثر و مقرون به صرفهای مربوط به مدیریت ریسک ظهور پیدا خواهند کرد.
کمیته تشخیص میدهد که وضعیت ریسک هر بانک با سایر بانکها متفاوت است و از همین رو هر بانک، نیاز به یک روش کاهش ریسک متناسب با مقیاس عملیات بانکداری الکترونیک همان بانک دارد، ضمن آنکه اهمیت ریسکهای موجود و علاقمندی و توانایی آن نهاد در مدیریت این ریسکها هم اهمیت پیدا میکند.
اصول مدیریت ریسک برای بانکداری الکترونیک
اصول شناسایی شده مدیریت ریسک مربوط به بانکداری الکترونیک در این گزارش در سه زمینه موضوعی وسیع قرار میگیرد که اغلب با یکدیگر همپوشانی دارند. البته این اصول بهوسیله برتری یا اهمیت، وزن داده نمیشوند، زیرا چنین وزنی به مرور زمان تغییر پیدا میکند. از همین رو ترجیح داده میشود تا بیطرف بماند و از چنین الویتبندی اجتناب شود.
الف) مراقبت مدیریت و هیئت مدیره (اصول ۳-۱)
*مراقبت مؤثر مدیریت در فعالیتهای مربوط به بانکداری الکترونیک
*ایجاد فرآیند جامع کنترل امنیت
*نظارت مدیریت و بررسی دقیق و جامع در روابط با پیمانکاران و سایر وابستگیها به اشخاص ثالث
ب) کنترلهای امنیتی (اصول ۱۰-۴)
*احراز هویت مشتریان بانکهای الکترونیک
*تدابیر مناسب برای اطمینان از تفکیک وظایف
*ایجاد کنترلهای مناسب برای صدور مجوز درون نظامهای بانکداری الکترونیک، پایگاههای دادهها و کاربریها
*یکپارچگی دادهها در معاملات، سوابق و اطلاعات بانکداری الکترونیک
*انجام حسابرسیهای روشن از معاملات در بانکداری الکترونیک
* محرمانه بودن اطلاعات کلیدی بانک
ج) مدیریت ریسک شهرت و حقوقی (اصول ۱۴-۱۱)
*افشای مناسب خدمات بانکداری الکترونیک
*حفظ حریم خصوصی اطلاعات مشتریان
*ظرفیتسازی، تداوم کسب وکار و نیز برنامهریزی اقتضائی برای اطمینان از در دسترس بودن سیستمها و خدمات بانکداری الکترونیک
*برنامه ریزی پاسخ به حوادث
منبع: فابا