پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
کمیته بازل و بانکداری الکترونیک [یادداشت]
نویسنده: علی رسولیزاده؛ مدیرعامل شرکت تحلیلگران سیستم؛
نقش کمیتة بازل
کمیتة بازل پیشرو یکنواخت کردن مقررات حوزه بانکداری است. این کمیته در سال ۱۹۷۴میلادی تشکیل شد. قانونگذاران آلمانی در ۲۶ ژوئن آن سال، بانک بحرانزدة «هرشتات» را مجبور به انحلال کردند. در آن تاریخ، برخی از بانکهای طرفحساب بانک هرشتات قبل از تعطیلی آن، مبالغی را به مارک به این بانک پرداخت کرده بودند به این امید که قبل از پایان ساعت کاری، در بانکهای نیویورک، دلار دریافت کنند. بهعلت اختلاف زمانی، سیستم پرداخت دلار بانک هرشتات متوقف شد و طرفهای بانک در نهایت نتوانستند دلارهای خود را تحویل بگیرند.
بهمنظور رفع این مشکلات قانونی مرتبط با ورشکستگی بانک هرشتات، کشورهای جی-۱۰ (جی-۱۰ درواقع شامل ۱۱ کشور است: بلژیک، کانادا، فرانسه، آلمان، ایتالیا، ژاپن، هلند، سوئد، سوئیس، بریتانیا و ایالات متحده) و لوکزامبورگ، یک کمیتة دائمی با حمایت بانک تسویه حسابهای بینالمللی (BIS) تأسیس کردند. این نهاد، کمیتة بازل (کمیتة نظارت بر امور بانکی) نام گرفت که متشکل از نمایندگان بانکهای مرکزی، نهادهای ناظر و مراجع قانونگذار کشورهای عضو جی-۱۰ است. در گذر زمان، دامنة فعالیتهای این کمیته تکامل یافت و معطوف به این موارد شد:
۱. تعریف وظایف ناظران و قانونگذاران در مواقع ایجاد مشکلات قانونی
۲. تضمین عدمگریز بانکهای بینالمللی یا هولدینگهای بانکها از نظارت جامع مراجع نظارتی داخلی
۳. ترویج الزامات سرمایهای واحد بهنحوی که بانکهای کشورهای مختلف قادر به رقابت با یکدیگر، در شرایط مساوی باشند.
کمیتة بازل فاقد اختیارات قانونگذاری است، اما کشورهای عضو بهصورت ضمنی موظف به اجرای پیشنهادات این کمیتهاند، با این حال بهدلیل تفاوت مقررات داخلی کشورها، به مراجع ذیصلاح هر کشور اجازه داده شد تا در بهکارگیری پیشنهادهای کمیتة بازل تا حدی انعطافپذیر باشند.
بانکداری الکترونیک و مدیریت ریسک
سالهاست که بانکها در حال ارائة خدمات الکترونیکی و از راه دور به مشتریان خود هستند. انتقال الکترونیک وجوه؛ از جمله پرداختهای کوچک و سیستمهای مدیریت وجوه شرکتی، همچنین دستگاههای خودکارِ در دسترسِ عموم مردم برای نقل و انتقال پول و مدیریت حسابها، جزو ساختارهای متعارف نظام بانکی جهانی است. با این همه، افزایش مقبولیت اینترنت در سطح جهان، بهعنوان یک مجرای ارائة محصولات و خدمات بانکی، فرصتهای تجاری جدیدی برای بانکها و همچنین امتیازهای خدماتی برای مشتریان آنها پدید آورده است.
تداوم نوآوری تکنولوژیکی و رقابت میان بانکهای موجود و تازه واردها به این بازار، این امکان را فراهم آورده که طیف گستردهای از محصولات و خدمات بانکداری الکترونیکی به مشتریان خرد و کلان بانکها ارائه شود. این محصولات و خدمات، ضمن آنکه فعالیتهای سنتی از قبیل دسترسی به اطلاعات مالی، دریافت انواع وامها و گشایش حسابهای سپرده را شامل میشوند، فعالیتهای نسبتاً جدیدی از قبیل ارائة خدمات پرداخت الکترونیکی قبوض، پایانههای مالی شخصی، تجمیع حسابها و ایجاد بازار الکترونیکی تبادل اطلاعات تجاری را هم در برمیگیرد.
با وجود امتیازات مهم ابداعات تکنولوژیکی، توسعة سریع توانائیهای بانکداری الکترونیکی علاوه بر منافع فراوان، در بردارنده ریسکهای متعددی است و از همین رو بسیار لازم و مهم است که بانکها با احتیاط این ریسکها را شناسایی و مدیریت کنند. این پیشرفتها، کمیتة نظارت بر بانکداری بازل را بر آن داشت که در سال ۱۹۹۸ میلادی، دست به یک مطالعة مقدماتی دربارة مشکلات مدیریت ریسک بانکداری الکترونیکی و پول الکترونیکی بزند.
این مطالعة مقدماتی نشان داد که نیاز روشنی به تحقیقات بیشتر در حوزة مدیریت ریسک بانکداری الکترونیکی وجود دارد و بدین ترتیب، در نوامبر ۱۹۹۹ «گروه بانکداری الکترونیک» با عضویت مدیران بانکها و بانکهای مرکزی تشکیل شد.
کمیتة بازل در اکتبر ۲۰۰۰، گزارش «گروه بانکداری الکترونیک» در مورد مدیریت ریسک و مسائل نظارتی ناشی از توسعة بانکداری الکترونیک را منتشر کرد. در این گزارش، ریسکهای اصلی مرتبط با بانکداری الکترونیک در قالب شش ریسک، یعنی: ریسک استراتژیک، ریسک شهرت، ریسک عملیاتی، ریسک اعتباری، ریسک بازار و ریسک نقدینگی طبقهبندی شده و مورد ارزیابی قرار گرفت. با اینحال، این گزارش تأکید میکند که بانکداری الکترونیک باعث تغییر و افزایش ریسکهایی شده است که بانکداری سنتی با آن روبهرو بوده است.
چالشهای مدیریت ریسک
«گروه بانکداری الکترونیک» در بررسی مشخصات بنیادی، چالشهای اصلی مدیریت ریسک در بانکداری الکترونیک را به این شرح مطرح کرد:
۱. سرعت تغییرات مربوط به ابداعات تکنولوژیکی، در ارائة خدمات به مشتری در بانکداری الکترونیک غیر مترقبه است. امروزه بانکها با فشار رقابتی برای ارائة کاربردهای تجاری جدید در چارچوب زمانی بسیار فشردهای مواجهاند. این رقابت، چالشهای مدیریت ریسک را بهمنظور اطمینان از کفایت ارزیابی استراتژیک، تجزیه و تحلیل ریسک و مطالعات ایمنی به عمل آمده، قبل از بهکارگیری کاربردهای بانکداری الکترونیک جدید، تشدید میکند.
۲. وبسایتهای معاملات بانکداری الکترونیکی و کاربردهای تجاری مربوط به بانکداری خرد و کلان، تا حد ممکن با سیستمهای قدیمی یکپارچه میشوند تا اجازه دهند پردازش معاملات الکترونیکی بهصورت مستقیمتری صورت گیرد. پردازشهایی این چنین خودکار و مستقیم، بهنوبة خود باعث کاهش خطاهای انسانی و سوءِ استفادة ناشی از پردازشهای دستی میشود؛ ولی درعینحال، وابستگی به طراحی سیستمهایی را افزایش میدهد که بتوانند بهراحتی با یکدیگر تعامل کنند.
۳. بانکداری الکترونیک، وابستگی بانکها به فنآوری اطلاعات را بالا میبرد و در نتیجه پیچیدگی فنی زیادی در مسائل عملیاتی و امنیتی روی میدهد که منجر به مشارکت و استفاده از منابع بیرون از سازمان میشود.
۴. اینترنت ماهیت جهانی دارد و شبکهای است که از هر کجای دنیا دردسترس افراد ناشناسی است که پیامها را از مکانهای نامشخص انتقال میدهند. بنابراین اهمیت کنترلهای ایمنی، روشهای احراز هویت مشتری، حفاظت دادهها، رویکردهای حسابرسی و استانداردهای حفظ حریم خصوصی مشتری را برجستهتر میکند.
اصول مدیریت ریسک
بر اساس نتایج فعالیتهای «گروه بانکداری الکترونیک»، هر چند اصول مدیریت ریسک بانکداری سنتی در بانکداری الکترونیک هم قابل استفاده است، اما خصوصیات پیچیدة این نوع بانکداری، ضرورت توجه به چالشهای مربوط به شناسایی و مدیریت این گونه از ریسکها را مطرح میسازد. از همین رو کمیتة بازل اعتقاد دارد که هیئت مدیره و مدیریت ارشد بانکها باید اطمینان پیدا کنند نهادهای اجرایی درگیر، سیاستهای مدیریتی و فرآیندهای بانکداری الکترونیک برنامهریزی شده یا جاری را مجدداً بررسی کرده و بهبود بخشیدهاند. بهعلاوه، چون بنابه نظر کمیتة بازل بانکها باید روش مدیریت ریسک یکپارچهای برای همة فعالیتهای بانکداری الکترونیک خود اعمال کنند، بههمین دلیل، حیاتی است که نظارت مدیریت ریسک مربوط به فعالیتهای بانکداری الکترونیک در حد توان بانک، بهعنوان جزو لاینفک مدیریت کلی ریسک بانک قرار گیرد.
اصول مدیریت ریسک برای بانکداری الکترونیک که در این گزارش مطرح شدهاند، بهعنوان بهترین رویهها مطرح نمیشوند، بلکه صرفاً بهعنوان راهنمایی و بهمنظور ارتقای سطح فعالیتهای ایمن و بدون نقص بانکداری الکترونیک به میان میآیند. کمیتة بازل بر این باور است که تعیین جزئیات نیازهای مدیریت ریسک در حوزة بانکداری الکترونیک، ممکن است ضد تولید باشد، زیرا احتمال میرود این جزئیات بهواسطة سرعت تغییرات مربوط به ابداعات تکنولوژیکی و تولیدات، کهنه شوند. از همین رو، اصولی که در این گزارش گنجانده شده، انتظارات مربوط به کل فعالیتهای نظارتی بانک بهمنظور اطمینان از ایمنی و عدم وجود نقص در نظام مالی را بیان میکند.
کمیتة بازل معتقد است که چنین انتظاراتِ نظارتی باید متناسب با فعالیت بانکداری الکترونیک طراحی شود، گرچه نباید در اصول، با آنچه که در سایر فعالیتهای بانکداری انجام میشود، متفاوت باشد. بنابراین اصولی که در اینجا آمده تا حد زیادی برگرفته و در انطباق با اصول نظارتیای قرار دارد که پیش از این، طی سالها از سوی کمیتة بازل مطرح شده است.
کمیتة بازل معتقد است که بانکها باید فرآیندهای مربوط به مدیریت ریسک را متناسب با وضعیت ریسک مربوط به خود، ساختار عملیاتی و فرهنگ حاکم بر بنگاه و نیز طبق نیازمندیهای مدیریت ریسک ویژه و سیاستهای تعیین شده از سوی ناظران بانک، توسعه دهند. علاوه بر این، رویههای متعدد مدیریت ریسک بانکداری الکترونیک مشخص شده در این گزارش، درعینحال که نمایانگر رویههای مطلوب صنعت مالی در شرایط فعلی است، نباید بهعنوان رویههایی از هر جهت کامل و قطعی، تلقی شوند. زیرا بسیاری از کنترلهای ایمنی و سایر تکنیکهای مدیریت ریسک بهسرعت و همگام با فنآوریها و کاربردهای تجاری جدید، دچار تکامل میشوند. علاوه بر آن، از آنجا که صنعت بانکداری، در حل مسائل فنی بانکداری الکترونیک از جمله چالشهای ایمنی آن میکوشد، احتمالاً ابداعات و راهحلهای متنوع مؤثر و مقرون به صرفهای مربوط به مدیریت ریسک ظهور پیدا خواهند کرد.
کمیته تشخیص میدهد که وضعیت ریسک هر بانک با سایر بانکها متفاوت است و از همین رو هر بانک، نیاز به یک روش کاهش ریسک متناسب با مقیاس عملیات بانکداری الکترونیک همان بانک دارد، ضمن آنکه اهمیت ریسکهای موجود و علاقمندی و توانایی آن نهاد در مدیریت این ریسکها هم اهمیت پیدا میکند.
اصول مدیریت ریسک برای بانکداری الکترونیک
اصول شناسایی شده مدیریت ریسک مربوط به بانکداری الکترونیک در این گزارش در سه زمینه موضوعی وسیع قرار میگیرد که اغلب با یکدیگر همپوشانی دارند. البته این اصول بهوسیله برتری یا اهمیت، وزن داده نمیشوند، زیرا چنین وزنی به مرور زمان تغییر پیدا میکند. از همین رو ترجیح داده میشود تا بیطرف بماند و از چنین الویتبندی اجتناب شود.
الف) مراقبت مدیریت و هیئت مدیره (اصول ۳-۱)
*مراقبت مؤثر مدیریت در فعالیتهای مربوط به بانکداری الکترونیک
*ایجاد فرآیند جامع کنترل امنیت
*نظارت مدیریت و بررسی دقیق و جامع در روابط با پیمانکاران و سایر وابستگیها به اشخاص ثالث
ب) کنترلهای امنیتی (اصول ۱۰-۴)
*احراز هویت مشتریان بانکهای الکترونیک
*تدابیر مناسب برای اطمینان از تفکیک وظایف
*ایجاد کنترلهای مناسب برای صدور مجوز درون نظامهای بانکداری الکترونیک، پایگاههای دادهها و کاربریها
*یکپارچگی دادهها در معاملات، سوابق و اطلاعات بانکداری الکترونیک
*انجام حسابرسیهای روشن از معاملات در بانکداری الکترونیک
* محرمانه بودن اطلاعات کلیدی بانک
ج) مدیریت ریسک شهرت و حقوقی (اصول ۱۴-۱۱)
*افشای مناسب خدمات بانکداری الکترونیک
*حفظ حریم خصوصی اطلاعات مشتریان
*ظرفیتسازی، تداوم کسب وکار و نیز برنامهریزی اقتضائی برای اطمینان از در دسترس بودن سیستمها و خدمات بانکداری الکترونیک
*برنامه ریزی پاسخ به حوادث
منبع: فابا