راه پرداخت
راه پرداخت؛ رسانه فناوری‌های مالی ایران

کمیته بازل و بانکداری الکترونیک [یادداشت]

نویسنده: علی رسولی‌زاده؛ مدیرعامل شرکت تحلیلگران سیستم؛

 

نقش کمیته بازل

کمیته بازل پیشرو یکنواخت کردن مقررات حوزه بانکداری است. این کمیته در سال ۱۹۷۴میلادی تشکیل شد. قانونگذاران آلمانی در ۲۶ ژوئن آن سال، بانک بحرانزده «هرشتات» را مجبور به انحلال کردند. در آن تاریخ، برخی از بانکهای طرفحساب بانک هرشتات قبل از تعطیلی آن، مبالغی را به مارک به این بانک پرداخت کرده بودند به این امید که قبل از پایان ساعت کاری، در بانکهای نیویورک، دلار دریافت کنند. بهعلت اختلاف زمانی، سیستم پرداخت دلار بانک هرشتات متوقف شد و طرفهای بانک در ‌‌نهایت نتوانستند دلارهای خود را تحویل بگیرند.

بهمنظور رفع این مشکلات قانونی مرتبط با ورشکستگی بانک هرشتات، کشورهای جی-۱۰ (جی-۱۰ درواقع شامل ۱۱ کشور است: بلژیک، کانادا، فرانسه، آلمان، ایتالیا، ژاپن، هلند، سوئد، سوئیس، بریتانیا و ایالات متحده) و لوکزامبورگ، یک کمیته دائمی با حمایت بانک تسویه حسابهای بینالمللی (BIS) تأسیس کردند. این نهاد، کمیته بازل (کمیته نظارت بر امور بانکی) نام گرفت که متشکل از نمایندگان بانکهای مرکزی، نهادهای ناظر و مراجع قانونگذار کشورهای عضو جی-۱۰ است. در گذر زمان، دامنه فعالیتهای این کمیته تکامل یافت و معطوف به این موارد شد:

۱. تعریف وظایف ناظران و قانونگذاران در مواقع ایجاد مشکلات قانونی

۲. تضمین عدمگریز بانکهای بینالمللی یا هولدینگهای بانک‌ها از نظارت جامع مراجع نظارتی داخلی

۳. ترویج الزامات سرمایهای واحد بهنحوی که بانکهای کشورهای مختلف قادر به رقابت با یکدیگر، در شرایط مساوی باشند.

کمیته بازل فاقد اختیارات قانونگذاری است، اما کشورهای عضو بهصورت ضمنی موظف به اجرای پیشنهادات این کمیتهاند، با این حال بهدلیل تفاوت مقررات داخلی کشور‌ها، به مراجع ذیصلاح هر کشور اجازه داده شد تا در بهکارگیری پیشنهادهای کمیته بازل تا حدی انعطافپذیر باشند.

 

بانکداری الکترونیک و مدیریت ریسک

سالهاست که بانک‌ها در حال ارائه خدمات الکترونیکی و از راه دور به مشتریان خود هستند. انتقال الکترونیک وجوه؛ از جمله پرداختهای کوچک و سیستمهای مدیریت وجوه شرکتی، همچنین دستگاههای خودکارِ در دسترسِ عموم مردم برای نقل و انتقال پول و مدیریت حساب‌ها، جزو ساختارهای متعارف نظام بانکی جهانی است. با این همه، افزایش مقبولیت اینترنت در سطح جهان، بهعنوان یک مجرای ارائه محصولات و خدمات بانکی، فرصتهای تجاری جدیدی برای بانک‌ها و همچنین امتیازهای خدماتی برای مشتریان آن‌ها پدید آورده است.

تداوم نوآوری تکنولوژیکی و رقابت میان بانکهای موجود و تازه وارد‌ها به این بازار، این امکان را فراهم آورده که طیف گستردهای از محصولات و خدمات بانکداری الکترونیکی به مشتریان خرد و کلان بانک‌ها ارائه شود. این محصولات و خدمات، ضمن آنکه فعالیتهای سنتی از قبیل دسترسی به اطلاعات مالی، دریافت انواع وام‌ها و گشایش حسابهای سپرده را شامل می‌شوند، فعالیتهای نسبتاً جدیدی از قبیل ارائه خدمات پرداخت الکترونیکی قبوض، پایانههای مالی شخصی، تجمیع حساب‌ها و ایجاد بازار الکترونیکی تبادل اطلاعات تجاری را هم در برمیگیرد.

با وجود امتیازات مهم ابداعات تکنولوژیکی، توسعه سریع توانائیهای بانکداری الکترونیکی علاوه بر منافع فراوان، در بردارنده ریسکهای متعددی است و از همین رو بسیار لازم و مهم است که بانک‌ها با احتیاط این ریسک‌ها را شناسایی و مدیریت کنند. این پیشرفت‌ها، کمیته نظارت بر بانکداری بازل را بر آن داشت که در سال ۱۹۹۸ میلادی، دست به یک مطالعه مقدماتی درباره مشکلات مدیریت ریسک بانکداری الکترونیکی و پول الکترونیکی بزند.

این مطالعه مقدماتی نشان داد که نیاز روشنی به تحقیقات بیشتر در حوزه مدیریت ریسک بانکداری الکترونیکی وجود دارد و بدین ترتیب، در نوامبر ۱۹۹۹ «گروه بانکداری الکترونیک» با عضویت مدیران بانک‌ها و بانکهای مرکزی تشکیل شد.

کمیته بازل در اکتبر ۲۰۰۰، گزارش «گروه بانکداری الکترونیک» در مورد مدیریت ریسک و مسائل نظارتی ناشی از توسعه بانکداری الکترونیک را منتشر کرد. در این گزارش، ریسکهای اصلی مرتبط با بانکداری الکترونیک در قالب شش ریسک، یعنی: ریسک استراتژیک، ریسک شهرت، ریسک عملیاتی، ریسک اعتباری، ریسک بازار و ریسک نقدینگی طبقهبندی شده و مورد ارزیابی قرار گرفت. با اینحال، این گزارش تأکید می‌کند که بانکداری الکترونیک باعث تغییر و افزایش ریسکهایی شده است که بانکداری سنتی با آن روبهرو بوده است.

 

چالشهای مدیریت ریسک

«گروه بانکداری الکترونیک» در بررسی مشخصات بنیادی، چالشهای اصلی مدیریت ریسک در بانکداری الکترونیک را به این شرح مطرح کرد:

۱. سرعت تغییرات مربوط به ابداعات تکنولوژیکی، در ارائه خدمات به مشتری در بانکداری الکترونیک غیر مترقبه است. امروزه بانک‌ها با فشار رقابتی برای ارائه کاربردهای تجاری جدید در چارچوب زمانی بسیار فشردهای مواجهاند. این رقابت، چالشهای مدیریت ریسک را بهمنظور اطمینان از کفایت ارزیابی استراتژیک، تجزیه و تحلیل ریسک و مطالعات ایمنی به عمل آمده، قبل از بهکارگیری کاربردهای بانکداری الکترونیک جدید، تشدید می‌کند.

۲. وبسایتهای معاملات بانکداری الکترونیکی و کاربردهای تجاری مربوط به بانکداری خرد و کلان، تا حد ممکن با سیستمهای قدیمی یکپارچه می‌شوند تا اجازه دهند پردازش معاملات الکترونیکی بهصورت مستقیمتری صورت گیرد. پردازشهایی این چنین خودکار و مستقیم، بهنوبه خود باعث کاهش خطاهای انسانی و سوءِ استفاده ناشی از پردازشهای دستی می‌شود؛ ولی درعینحال، وابستگی به طراحی سیستمهایی را افزایش می‌دهد که بتوانند بهراحتی با یکدیگر تعامل کنند.

۳. بانکداری الکترونیک، وابستگی بانک‌ها به فنآوری اطلاعات را بالا می‌برد و در نتیجه پیچیدگی فنی زیادی در مسائل عملیاتی و امنیتی روی می‌دهد که منجر به مشارکت و استفاده از منابع بیرون از سازمان می‌شود.

۴. اینترنت ماهیت جهانی دارد و شبکهای است که از هر کجای دنیا دردسترس افراد نا‌شناسی است که پیام‌ها را از مکانهای نامشخص انتقال می‌دهند. بنابراین اهمیت کنترلهای ایمنی، روشهای احراز هویت مشتری، حفاظت داده‌ها، رویکردهای حسابرسی و استانداردهای حفظ حریم خصوصی مشتری را برجسته‌تر می‌کند.

 

اصول مدیریت ریسک

بر اساس نتایج فعالیتهای «گروه بانکداری الکترونیک»، هر چند اصول مدیریت ریسک بانکداری سنتی در بانکداری الکترونیک هم قابل استفاده است، اما خصوصیات پیچیده این نوع بانکداری، ضرورت توجه به چالشهای مربوط به شناسایی و مدیریت این گونه از ریسک‌ها را مطرح می‌سازد. از همین رو کمیته بازل اعتقاد دارد که هیئت مدیره و مدیریت ارشد بانک‌ها باید اطمینان پیدا کنند نهادهای اجرایی درگیر، سیاستهای مدیریتی و فرآیندهای بانکداری الکترونیک برنامهریزی شده یا جاری را مجدداً بررسی کرده و بهبود بخشیدهاند. بهعلاوه، چون بنابه نظر کمیته بازل بانک‌ها باید روش مدیریت ریسک یکپارچهای برای همه فعالیتهای بانکداری الکترونیک خود اعمال کنند، بههمین دلیل، حیاتی است که نظارت مدیریت ریسک مربوط به فعالیتهای بانکداری الکترونیک در حد توان بانک، بهعنوان جزو لاینفک مدیریت کلی ریسک بانک قرار گیرد.

اصول مدیریت ریسک برای بانکداری الکترونیک که در این گزارش مطرح شدهاند، بهعنوان بهترین رویه‌ها مطرح نمی‌شوند، بلکه صرفاً بهعنوان راهنمایی و بهمنظور ارتقای سطح فعالیتهای ایمن و بدون نقص بانکداری الکترونیک به میان می‌آیند. کمیته بازل بر این باور است که تعیین جزئیات نیازهای مدیریت ریسک در حوزه بانکداری الکترونیک، ممکن است ضد تولید باشد، زیرا احتمال می‌رود این جزئیات بهواسطه سرعت تغییرات مربوط به ابداعات تکنولوژیکی و تولیدات، کهنه شوند. از همین رو، اصولی که در این گزارش گنجانده شده، انتظارات مربوط به کل فعالیتهای نظارتی بانک بهمنظور اطمینان از ایمنی و عدم وجود نقص در نظام مالی را بیان می‌کند.

کمیته بازل معتقد است که چنین انتظاراتِ نظارتی باید متناسب با فعالیت بانکداری الکترونیک طراحی شود، گرچه نباید در اصول، با آنچه که در سایر فعالیتهای بانکداری انجام می‌شود، متفاوت باشد. بنابراین اصولی که در اینجا آمده تا حد زیادی برگرفته و در انطباق با اصول نظارتیای قرار دارد که پیش از این، طی سال‌ها از سوی کمیته بازل مطرح شده است.

کمیته بازل معتقد است که بانک‌ها باید فرآیندهای مربوط به مدیریت ریسک را متناسب با وضعیت ریسک مربوط به خود، ساختار عملیاتی و فرهنگ حاکم بر بنگاه و نیز طبق نیازمندیهای مدیریت ریسک ویژه و سیاستهای تعیین شده از سوی ناظران بانک، توسعه دهند. علاوه بر این، رویههای متعدد مدیریت ریسک بانکداری الکترونیک مشخص شده در این گزارش، درعینحال که نمایانگر رویههای مطلوب صنعت مالی در شرایط فعلی است، نباید بهعنوان رویههایی از هر جهت کامل و قطعی، تلقی شوند. زیرا بسیاری از کنترلهای ایمنی و سایر تکنیکهای مدیریت ریسک بهسرعت و همگام با فنآوری‌ها و کاربردهای تجاری جدید، دچار تکامل می‌شوند. علاوه بر آن، از آنجا که صنعت بانکداری، در حل مسائل فنی بانکداری الکترونیک از جمله چالشهای ایمنی آن می‌کوشد، احتمالاً ابداعات و راهحلهای متنوع مؤثر و مقرون به صرفهای مربوط به مدیریت ریسک ظهور پیدا خواهند کرد.

کمیته تشخیص می‌دهد که وضعیت ریسک هر بانک با سایر بانک‌ها متفاوت است و از همین رو هر بانک، نیاز به یک روش کاهش ریسک متناسب با مقیاس عملیات بانکداری الکترونیک‌‌ همان بانک دارد، ضمن آنکه اهمیت ریسکهای موجود و علاقمندی و توانایی آن نهاد در مدیریت این ریسک‌ها هم اهمیت پیدا می‌کند.

 

اصول مدیریت ریسک برای بانکداری الکترونیک

اصول شناسایی شده مدیریت ریسک مربوط به بانکداری الکترونیک در این گزارش در سه زمینه موضوعی وسیع قرار می‌گیرد که اغلب با یکدیگر همپوشانی دارند. البته این اصول بهوسیله برتری یا اهمیت، وزن داده نمی‌شوند، زیرا چنین وزنی به مرور زمان تغییر پیدا می‌کند. از همین رو ترجیح داده می‌شود تا بیطرف بماند و از چنین الویتبندی اجتناب شود.

الف) مراقبت مدیریت و هیئت مدیره (اصول ۳-۱)

*مراقبت مؤثر مدیریت در فعالیتهای مربوط به بانکداری الکترونیک

*ایجاد فرآیند جامع کنترل امنیت

*نظارت مدیریت و بررسی دقیق و جامع در روابط با پیمانکاران و سایر وابستگی‌ها به اشخاص ثالث

ب) کنترلهای امنیتی (اصول ۱۰-۴)

*احراز هویت مشتریان بانکهای الکترونیک

*تدابیر مناسب برای اطمینان از تفکیک وظایف

*ایجاد کنترلهای مناسب برای صدور مجوز درون نظامهای بانکداری الکترونیک، پایگاههای داده‌ها و کاربری‌ها

*یکپارچگی داده‌ها در معاملات، سوابق و اطلاعات بانکداری الکترونیک

*انجام حسابرسیهای روشن از معاملات در بانکداری الکترونیک

* محرمانه بودن اطلاعات کلیدی بانک

ج) مدیریت ریسک شهرت و حقوقی (اصول ۱۴-۱۱)

*افشای مناسب خدمات بانکداری الکترونیک

*حفظ حریم خصوصی اطلاعات مشتریان

*ظرفیتسازی، تداوم کسب وکار و نیز برنامهریزی اقتضائی برای اطمینان از در دسترس بودن سیستم‌ها و خدمات بانکداری الکترونیک

*برنامه ریزی پاسخ به حوادث

منبع: فابا

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.