راه پرداخت
رسانه فناوری‌های مالی ایران

کمیته بازل و بانکداری الکترونیک [یادداشت]

نویسنده: علی رسولی‌زاده؛ مدیرعامل شرکت تحلیلگران سیستم؛

 

نقش کمیتة بازل

کمیتة بازل پیشرو یکنواخت کردن مقررات حوزه بانکداری است. این کمیته در سال ۱۹۷۴میلادی تشکیل شد. قانونگذاران آلمانی در ۲۶ ژوئن آن سال، بانک بحرانزدة «هرشتات» را مجبور به انحلال کردند. در آن تاریخ، برخی از بانکهای طرفحساب بانک هرشتات قبل از تعطیلی آن، مبالغی را به مارک به این بانک پرداخت کرده بودند به این امید که قبل از پایان ساعت کاری، در بانکهای نیویورک، دلار دریافت کنند. بهعلت اختلاف زمانی، سیستم پرداخت دلار بانک هرشتات متوقف شد و طرفهای بانک در ‌‌نهایت نتوانستند دلارهای خود را تحویل بگیرند.

بهمنظور رفع این مشکلات قانونی مرتبط با ورشکستگی بانک هرشتات، کشورهای جی-۱۰ (جی-۱۰ درواقع شامل ۱۱ کشور است: بلژیک، کانادا، فرانسه، آلمان، ایتالیا، ژاپن، هلند، سوئد، سوئیس، بریتانیا و ایالات متحده) و لوکزامبورگ، یک کمیتة دائمی با حمایت بانک تسویه حسابهای بینالمللی (BIS) تأسیس کردند. این نهاد، کمیتة بازل (کمیتة نظارت بر امور بانکی) نام گرفت که متشکل از نمایندگان بانکهای مرکزی، نهادهای ناظر و مراجع قانونگذار کشورهای عضو جی-۱۰ است. در گذر زمان، دامنة فعالیتهای این کمیته تکامل یافت و معطوف به این موارد شد:

۱. تعریف وظایف ناظران و قانونگذاران در مواقع ایجاد مشکلات قانونی

۲. تضمین عدمگریز بانکهای بینالمللی یا هولدینگهای بانک‌ها از نظارت جامع مراجع نظارتی داخلی

۳. ترویج الزامات سرمایهای واحد بهنحوی که بانکهای کشورهای مختلف قادر به رقابت با یکدیگر، در شرایط مساوی باشند.

کمیتة بازل فاقد اختیارات قانونگذاری است، اما کشورهای عضو بهصورت ضمنی موظف به اجرای پیشنهادات این کمیتهاند، با این حال بهدلیل تفاوت مقررات داخلی کشور‌ها، به مراجع ذیصلاح هر کشور اجازه داده شد تا در بهکارگیری پیشنهادهای کمیتة بازل تا حدی انعطافپذیر باشند.

 

بانکداری الکترونیک و مدیریت ریسک

سالهاست که بانک‌ها در حال ارائة خدمات الکترونیکی و از راه دور به مشتریان خود هستند. انتقال الکترونیک وجوه؛ از جمله پرداختهای کوچک و سیستمهای مدیریت وجوه شرکتی، همچنین دستگاههای خودکارِ در دسترسِ عموم مردم برای نقل و انتقال پول و مدیریت حساب‌ها، جزو ساختارهای متعارف نظام بانکی جهانی است. با این همه، افزایش مقبولیت اینترنت در سطح جهان، بهعنوان یک مجرای ارائة محصولات و خدمات بانکی، فرصتهای تجاری جدیدی برای بانک‌ها و همچنین امتیازهای خدماتی برای مشتریان آن‌ها پدید آورده است.

تداوم نوآوری تکنولوژیکی و رقابت میان بانکهای موجود و تازه وارد‌ها به این بازار، این امکان را فراهم آورده که طیف گستردهای از محصولات و خدمات بانکداری الکترونیکی به مشتریان خرد و کلان بانک‌ها ارائه شود. این محصولات و خدمات، ضمن آنکه فعالیتهای سنتی از قبیل دسترسی به اطلاعات مالی، دریافت انواع وام‌ها و گشایش حسابهای سپرده را شامل می‌شوند، فعالیتهای نسبتاً جدیدی از قبیل ارائة خدمات پرداخت الکترونیکی قبوض، پایانههای مالی شخصی، تجمیع حساب‌ها و ایجاد بازار الکترونیکی تبادل اطلاعات تجاری را هم در برمیگیرد.

با وجود امتیازات مهم ابداعات تکنولوژیکی، توسعة سریع توانائیهای بانکداری الکترونیکی علاوه بر منافع فراوان، در بردارنده ریسکهای متعددی است و از همین رو بسیار لازم و مهم است که بانک‌ها با احتیاط این ریسک‌ها را شناسایی و مدیریت کنند. این پیشرفت‌ها، کمیتة نظارت بر بانکداری بازل را بر آن داشت که در سال ۱۹۹۸ میلادی، دست به یک مطالعة مقدماتی دربارة مشکلات مدیریت ریسک بانکداری الکترونیکی و پول الکترونیکی بزند.

این مطالعة مقدماتی نشان داد که نیاز روشنی به تحقیقات بیشتر در حوزة مدیریت ریسک بانکداری الکترونیکی وجود دارد و بدین ترتیب، در نوامبر ۱۹۹۹ «گروه بانکداری الکترونیک» با عضویت مدیران بانک‌ها و بانکهای مرکزی تشکیل شد.

کمیتة بازل در اکتبر ۲۰۰۰، گزارش «گروه بانکداری الکترونیک» در مورد مدیریت ریسک و مسائل نظارتی ناشی از توسعة بانکداری الکترونیک را منتشر کرد. در این گزارش، ریسکهای اصلی مرتبط با بانکداری الکترونیک در قالب شش ریسک، یعنی: ریسک استراتژیک، ریسک شهرت، ریسک عملیاتی، ریسک اعتباری، ریسک بازار و ریسک نقدینگی طبقهبندی شده و مورد ارزیابی قرار گرفت. با اینحال، این گزارش تأکید می‌کند که بانکداری الکترونیک باعث تغییر و افزایش ریسکهایی شده است که بانکداری سنتی با آن روبهرو بوده است.

 

چالشهای مدیریت ریسک

«گروه بانکداری الکترونیک» در بررسی مشخصات بنیادی، چالشهای اصلی مدیریت ریسک در بانکداری الکترونیک را به این شرح مطرح کرد:

۱. سرعت تغییرات مربوط به ابداعات تکنولوژیکی، در ارائة خدمات به مشتری در بانکداری الکترونیک غیر مترقبه است. امروزه بانک‌ها با فشار رقابتی برای ارائة کاربردهای تجاری جدید در چارچوب زمانی بسیار فشردهای مواجهاند. این رقابت، چالشهای مدیریت ریسک را بهمنظور اطمینان از کفایت ارزیابی استراتژیک، تجزیه و تحلیل ریسک و مطالعات ایمنی به عمل آمده، قبل از بهکارگیری کاربردهای بانکداری الکترونیک جدید، تشدید می‌کند.

۲. وبسایتهای معاملات بانکداری الکترونیکی و کاربردهای تجاری مربوط به بانکداری خرد و کلان، تا حد ممکن با سیستمهای قدیمی یکپارچه می‌شوند تا اجازه دهند پردازش معاملات الکترونیکی بهصورت مستقیمتری صورت گیرد. پردازشهایی این چنین خودکار و مستقیم، بهنوبة خود باعث کاهش خطاهای انسانی و سوءِ استفادة ناشی از پردازشهای دستی می‌شود؛ ولی درعینحال، وابستگی به طراحی سیستمهایی را افزایش می‌دهد که بتوانند بهراحتی با یکدیگر تعامل کنند.

۳. بانکداری الکترونیک، وابستگی بانک‌ها به فنآوری اطلاعات را بالا می‌برد و در نتیجه پیچیدگی فنی زیادی در مسائل عملیاتی و امنیتی روی می‌دهد که منجر به مشارکت و استفاده از منابع بیرون از سازمان می‌شود.

۴. اینترنت ماهیت جهانی دارد و شبکهای است که از هر کجای دنیا دردسترس افراد نا‌شناسی است که پیام‌ها را از مکانهای نامشخص انتقال می‌دهند. بنابراین اهمیت کنترلهای ایمنی، روشهای احراز هویت مشتری، حفاظت داده‌ها، رویکردهای حسابرسی و استانداردهای حفظ حریم خصوصی مشتری را برجسته‌تر می‌کند.

 

اصول مدیریت ریسک

بر اساس نتایج فعالیتهای «گروه بانکداری الکترونیک»، هر چند اصول مدیریت ریسک بانکداری سنتی در بانکداری الکترونیک هم قابل استفاده است، اما خصوصیات پیچیدة این نوع بانکداری، ضرورت توجه به چالشهای مربوط به شناسایی و مدیریت این گونه از ریسک‌ها را مطرح می‌سازد. از همین رو کمیتة بازل اعتقاد دارد که هیئت مدیره و مدیریت ارشد بانک‌ها باید اطمینان پیدا کنند نهادهای اجرایی درگیر، سیاستهای مدیریتی و فرآیندهای بانکداری الکترونیک برنامهریزی شده یا جاری را مجدداً بررسی کرده و بهبود بخشیدهاند. بهعلاوه، چون بنابه نظر کمیتة بازل بانک‌ها باید روش مدیریت ریسک یکپارچهای برای همة فعالیتهای بانکداری الکترونیک خود اعمال کنند، بههمین دلیل، حیاتی است که نظارت مدیریت ریسک مربوط به فعالیتهای بانکداری الکترونیک در حد توان بانک، بهعنوان جزو لاینفک مدیریت کلی ریسک بانک قرار گیرد.

اصول مدیریت ریسک برای بانکداری الکترونیک که در این گزارش مطرح شدهاند، بهعنوان بهترین رویه‌ها مطرح نمی‌شوند، بلکه صرفاً بهعنوان راهنمایی و بهمنظور ارتقای سطح فعالیتهای ایمن و بدون نقص بانکداری الکترونیک به میان می‌آیند. کمیتة بازل بر این باور است که تعیین جزئیات نیازهای مدیریت ریسک در حوزة بانکداری الکترونیک، ممکن است ضد تولید باشد، زیرا احتمال می‌رود این جزئیات بهواسطة سرعت تغییرات مربوط به ابداعات تکنولوژیکی و تولیدات، کهنه شوند. از همین رو، اصولی که در این گزارش گنجانده شده، انتظارات مربوط به کل فعالیتهای نظارتی بانک بهمنظور اطمینان از ایمنی و عدم وجود نقص در نظام مالی را بیان می‌کند.

کمیتة بازل معتقد است که چنین انتظاراتِ نظارتی باید متناسب با فعالیت بانکداری الکترونیک طراحی شود، گرچه نباید در اصول، با آنچه که در سایر فعالیتهای بانکداری انجام می‌شود، متفاوت باشد. بنابراین اصولی که در اینجا آمده تا حد زیادی برگرفته و در انطباق با اصول نظارتیای قرار دارد که پیش از این، طی سال‌ها از سوی کمیتة بازل مطرح شده است.

کمیتة بازل معتقد است که بانک‌ها باید فرآیندهای مربوط به مدیریت ریسک را متناسب با وضعیت ریسک مربوط به خود، ساختار عملیاتی و فرهنگ حاکم بر بنگاه و نیز طبق نیازمندیهای مدیریت ریسک ویژه و سیاستهای تعیین شده از سوی ناظران بانک، توسعه دهند. علاوه بر این، رویههای متعدد مدیریت ریسک بانکداری الکترونیک مشخص شده در این گزارش، درعینحال که نمایانگر رویههای مطلوب صنعت مالی در شرایط فعلی است، نباید بهعنوان رویههایی از هر جهت کامل و قطعی، تلقی شوند. زیرا بسیاری از کنترلهای ایمنی و سایر تکنیکهای مدیریت ریسک بهسرعت و همگام با فنآوری‌ها و کاربردهای تجاری جدید، دچار تکامل می‌شوند. علاوه بر آن، از آنجا که صنعت بانکداری، در حل مسائل فنی بانکداری الکترونیک از جمله چالشهای ایمنی آن می‌کوشد، احتمالاً ابداعات و راهحلهای متنوع مؤثر و مقرون به صرفهای مربوط به مدیریت ریسک ظهور پیدا خواهند کرد.

کمیته تشخیص می‌دهد که وضعیت ریسک هر بانک با سایر بانک‌ها متفاوت است و از همین رو هر بانک، نیاز به یک روش کاهش ریسک متناسب با مقیاس عملیات بانکداری الکترونیک‌‌ همان بانک دارد، ضمن آنکه اهمیت ریسکهای موجود و علاقمندی و توانایی آن نهاد در مدیریت این ریسک‌ها هم اهمیت پیدا می‌کند.

 

اصول مدیریت ریسک برای بانکداری الکترونیک

اصول شناسایی شده مدیریت ریسک مربوط به بانکداری الکترونیک در این گزارش در سه زمینه موضوعی وسیع قرار می‌گیرد که اغلب با یکدیگر همپوشانی دارند. البته این اصول بهوسیله برتری یا اهمیت، وزن داده نمی‌شوند، زیرا چنین وزنی به مرور زمان تغییر پیدا می‌کند. از همین رو ترجیح داده می‌شود تا بیطرف بماند و از چنین الویتبندی اجتناب شود.

الف) مراقبت مدیریت و هیئت مدیره (اصول ۳-۱)

*مراقبت مؤثر مدیریت در فعالیتهای مربوط به بانکداری الکترونیک

*ایجاد فرآیند جامع کنترل امنیت

*نظارت مدیریت و بررسی دقیق و جامع در روابط با پیمانکاران و سایر وابستگی‌ها به اشخاص ثالث

ب) کنترلهای امنیتی (اصول ۱۰-۴)

*احراز هویت مشتریان بانکهای الکترونیک

*تدابیر مناسب برای اطمینان از تفکیک وظایف

*ایجاد کنترلهای مناسب برای صدور مجوز درون نظامهای بانکداری الکترونیک، پایگاههای داده‌ها و کاربری‌ها

*یکپارچگی داده‌ها در معاملات، سوابق و اطلاعات بانکداری الکترونیک

*انجام حسابرسیهای روشن از معاملات در بانکداری الکترونیک

* محرمانه بودن اطلاعات کلیدی بانک

ج) مدیریت ریسک شهرت و حقوقی (اصول ۱۴-۱۱)

*افشای مناسب خدمات بانکداری الکترونیک

*حفظ حریم خصوصی اطلاعات مشتریان

*ظرفیتسازی، تداوم کسب وکار و نیز برنامهریزی اقتضائی برای اطمینان از در دسترس بودن سیستم‌ها و خدمات بانکداری الکترونیک

*برنامه ریزی پاسخ به حوادث

منبع: فابا

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.