Ana səhifə

Elektronik Para Faaliyetleri İçin


Yüklə 173.25 Kb.
səhifə1/2
tarix09.06.2016
ölçüsü173.25 Kb.
  1   2


TÜRKİYE BANKALAR BİRLİĞİ

Elektronik Bankacılık

ve

Elektronik Para Faaliyetleri İçin


Risk Yönetimi


Basel Bankacılık Gözetim ve Denetim Komitesi



Mart 1998


İçindekiler





1.

Giriş







1.1 Amaç ve organizasyon







1.2 Elektronik bankacılık ve elektronik paranın tanımları













2

Risklerin teşhisi ve analizi







2.1 Operasyonel risk







2.2 İtibar riski







2.3 Yasal risk







2.4 Diğer riskler







2.5 Sınır ötesi konular













3

Risk yönetimi







3.1 Risk değerlendirme







3.2 Riskleri yönetme ve kontrol etme







3.3 Riskleri izleme







3.4 Sınır ötesi risklerin yönetimi













Ek

Bireysel elektronik bankacılık ve elektronik parada muhtemel riskler ve risk yönetim önlemleri





Elektronik Bankacılık ve Elektronik Para Faaliyetleri için Risk Yönetimi
1. Giriş
Elektronik ödeme ortamı, elektronik ticaretin gelişmesinde muhtemelen önemli rol oynayacaktır ve elektronik para dahil bireysel elektronik bankacılık hizmetleri ve ürünleri bankalar için önemli yeni fırsatlar sağlayabilir. Elektronik bankacılık, bankaların geleneksel mevduat alma ve kredi verme faaliyetleri için pazarlarını geliştirmesini sağlayabilir, ve yeni ürünler ve hizmetler sunmalarını veya mevcut ödeme hizmetlerini sunmada kendi rekabet pozisyonlarını güçlendirmelerini sağlayabilir. İlaveten, elektronik bankacılık bankaların işletme maliyetlerini azaltabilir.
Daha geniş olarak, elektronik bankacılık ve elektronik paranın devam eden gelişmesi, ulusal ve uluslararası çapta bankacılık ve ödeme sisteminin verimliliğini artırma ve bireysel işlemlerin maliyetini azaltmaya katkıda bulunabilir. Bu potansiyel olarak üretkenlik ve ekonomik refahta artışlara yol açabilir. Tüketiciler ve tüccarlar, ödemeleri yapabilecekleri ve alabilecekleri verimliliği artırabilir ve daha fazla kolaylıktan yararlanabilirler. Elektronik bankacılık ayrıca, daha önceleri erişimi sınırlı olan tüketici finansal sistemine erişimi artırabilir.
Bu raporun kapsamı iki bakımdan sınırlıdır. Birincisi, elektronik bankacılık ve elektronik para faaliyetlerinde risk yönetimini yalnız bankacılık gözetimi açısından ele alır ve örneğin parasal sonuçlara değinmez. İkincisi, bu raporda açıklanan riskler hem banka hem de bankasal olmayan keşideci ve donatanlar için geçerli olsa da, bu rapor yalnızca bankalara ilişkindir.
1.1 Amaç ve organizasyon
Elektronik para ve bazı elektronik bankacılık formlarının geliştirilmesi ve kullanımı halen başlangıç aşamasındadır. Elektronik bankacılık ve elektronik parada gelecekteki teknolojik ve pazar gelişmeleri hakkındaki belirsizlik dikkate alındığında, gözetim makamlarının faydalı yenilik ve deneyleri engelleyecek politikalardan kaçınması önem kazanmaktadır. Aynı zamanda, Basle Komitesi, yararları olmakla birlikte, elektronik bankacılık ve elektronik para faaliyetlerinin bankacılık organizasyonları için riskler taşıdığını kabul etmektedir ve bu riskler, yararlar ile dengeli olmalıdır.
Bu dokümanın amacı, elektronik bankacılık ve elektronik para ile ilgili riskleri teşhis etme, değerlendirme, yönetme ve kontrol etme yöntemleri geliştirmekte olan gözetim makamlarına ve bankacılık örgütlerine mülahazalar sunmaktır.
Basla Komitesi, bu dokümanı elektronik bireysel ürünler ve hizmetlerdeki gelişmelere ilişkin gözetim hususları ve yanıtlarının devam eden inceleme ve tartışmasında bir ilk adım olarak görmektedir.
Basle Komitesi, elektronik bankacılık ve elektronik para faaliyetlerinde risklerin yönetimine uygun gözetimsel yaklaşımlar geliştirilmesi umuduyla bu dokümanı dünya genelinde gözetmenlere dağıtmaktadır. Gözetmenler dilerse bu dokümanı kendi yetki alanlarındaki kurumlara dağıtabilirler.
Tartışma genel mahiyettedir çünkü elektronik bankacılık ve elektronik para teknolojisi hızla değişmektedir, ve gelecekteki ürün ve hizmetler bugün mevcut olanlardan oldukça farklı olabilir. Elektronik bankacılık ve elektronik para faaliyetleri gelişiminin bu nispeten erken aşamasında, risklerin bir çok çehresi ne ayırt edilebilir ne de kolaylıkla ölçülebilir. Prematüre bir yasal düzenleme yaklaşımı, bu alanlarda yeniliği ve yaratıcılığı boğma riskini taşımaktadır. Bu nedenle, gözetmenler, bankaları bilinen gerçek risklerle baş etmeye yetecek derecede titiz ve kapsamlı, elektronik bankacılık ve elektronik para faaliyetleriyle ilgili gerçek risklerin türü ve şiddetindeki değişiklikleri kapsayabilecek esneklikte risk yönetim süreçleri geliştirmeye teşvik etmelidir. Risk yönetim süreci, ancak ve ancak devamlı gelişirse etkili olabilir.
Dokümanın müteakip kısmı şöyle organize edilmiştir. Girişin müteakip kısmı elektronik bankacılık ve elektronik paranın tanımlarını verir, ve bankaların elektronik para faaliyetlerinde esas oyuncu olarak oynayabileceği kilit rollere değinir. Kısım II, bankaların elektronik bankacılık ve elektronik parada karşılaşabileceği riskleri teşhis eder. Risklerin teşhisi ve analizi her şeyi kapsamayı hedeflememektedir; daha ziyade, tartışma bankaların karşılaşabileceği problem türlerinin açıklayıcı örnekleri olmak içindir. Bunlar arasında, analiz, operasyonel, itibar, yasal riskin ortaya çıkmasının daha muhtemel olduğunu ileri sürmektedir.1
Elektronik bankacılık ve elektronik paranın gelişimi ilerledikçe, bankalar ve ulusal sınırlar ötesindeki müşterileri arasındaki etkileşimin artması muhtemeldir. Bu tür ilişkiler bankalar ve gözetmenleri için farklı hususları ve riskleri ortaya çıkarabilir. Bunun ışığında, Kısım II, sınır ötesi risklerin bir tartışmasını içermektedir.
Risklerin teşhis ve analizine dayalı olarak, Kısım III, elektronik bankacılık ve elektronik para faaliyetleriyle uğraşan bankalar için risk yönetimi sürecinin başlıca basamaklarını genel hatlarıyla ortaya koymaktadır. Sürecin başlıca üç basamağı vardır: risk değerlendirme, riske maruz kalığı kontrol edecek önlemleri uygulama ve riskleri izleme.
1.2 Elektronik bankacılık ve elektronik paranın tanımları
1.2.1 Elektronik bankacılık, elektronik kanallar vasıtasıyla bireysel ve küçük değer bankacılık ürünlerinin ve hizmetlerinin sağlanması demektir.2 Bu tür ürünler ve hizmetler, mevduat alma, borç verme, hesap yönetimi, finansal hizmet sunma, elektronik fatura ödeme, ve elektronik para gibi (aşağıda ayrıca tanımlanmıştır) diğer elektronik ödeme ürünleri ve hizmetlerini içerir.
Elektronik bankacılığın iki temel özelliği faaliyetlerin yürütüldüğü teslim kanallarının tabiatı, ve müşterilerin bu kanallara erişme yollarıdır. Yaygın teslim kanalları arasında “kapalı” ve “açık” ağlar vardır. “Kapalı ağlar” erişimi, üyelik koşulları anlaşması ile bağlı olan katılımcılarla (finansal kurumlar, tüketiciler, tüccarlar, ve üçüncü şahıs hizmet sağlayıcılar) sınırlı tutar. “Açık ağlar”ın bu tür üyelik koşulları yoktur. Halen, müşterilere elektronik bankacılık ürünleri ve hizmetlerinin sağlandığı, yaygın olarak kullanılan erişim aygıtları, satış noktası terminalleri, otomatik banka makineleri, telefonlar, kişisel bilgisayarlar, akıllı kartlar ve diğer cihazları içerir.
1.2.2 Elektronik para, “yatırılmış değer” veya satış noktası terminalleri vasıtasıyla, iki cihaz arasında doğrudan transferleri veya Internet3 gibi açık bilgisayar ağları üzerinden ödemeleri yapmak için önceden ödenmiş ödeme mekanizmalarına denir. Yatırılmış değer ürünleri “donanım” veya “kart tabanlı” mekanizmalar (aynı zamanda “elektronik çanta” denir), ve “yazılım” veya “ağ tabanlı” mekanizmalardır (aynı zamanda “dijital nakit” denir). Yatırılmış değer kartları “tek maksatlı” veya “çok maksatlı” olabilir.4 Tek maksatlı kartlar (örneğin telefon kartı) yalnız bir tür mal veya hizmetin satın alınmasında veya belirli bir satıcıdan ürün alınmasında kullanılır; çok maksatlı kartlar birkaç satıcıdan birçok şeyi satın almada kullanılabilir.5
Bankalar, elektronik para işlerinde vericiler olarak yer alabilirler fakat aynı zamanda diğer fonksiyonları da icra edebilirler. Bunlar, diğer kurumlar tarafından ihraç edilen elektronik paranın dağıtılması, tüccarlar için elektronik para işlemlerinden elde edilenlerin verilmesi; elektronik para işlemlerinin yapılması, tetkiki ve sonuçlandırılması; ve işlemlerin kayıtlarının muhafazasını içerir.

2. Risklerin teşhisi ve analizi
Bilgi teknolojisindeki hızlı değişimler nedeniyle, risklerin listesi eksiksiz olamaz. Bu dokümanda amaç, risk yönetimi için genel bir rehber oluşturmaya esas olmak üzere geniş ve temsil eden bir takım riskleri açıklamaktır. Elektronik bankacılık ve elektronik para faaliyetleriyle uğraşan bankaların karşılaşabileceği özel riskler, diğer Basle Komitesi risk yönetim dokümanlarında açıklanan risk kategorilerine göre gruplanabilir, bu bakımdan, riskler yeni değildir.6 Riskleri bu şekilde kategorize etmek bir bankacılık organizasyonunda riskleri sistematik olarak teşhis etmede yararlı olabilir. Ek, risk kategorileri halinde gruplandırılmış, elektronik bankacılık ve elektronik para faaliyetlerinde bankaların karşılaşabileceği özel riskleri ve problemlerinin örneklerini sunmaktadır.
Elektronik bankacılık ve elektronik para tarafından yaratılan temel risk türleri yeni olmamakla birlikte, risklerin bazılarının ortaya çıkış şekillerinin yanı sıra bunların bankalar üzerine etkilerinin büyüklüğü bankalar ve gözetmenleri için yeni olabilir. Bankaların karşılaşabileceği risklerin ve problemlerin bazıları elektronik para ve elektronik bankacılık faaliyetleri için de geçerlidir. Ancak, belirli bir riskin farklı elektronik para ve bankacılık faaliyetleri için geçerli olduğu derece bakımından farklılıklar olması muhtemeldir.
Bu aşamada, çoğu elektronik bankacılık ve elektronik para faaliyetleri için, özellikle çeşitlendirilmiş uluslararası bankalar için, operasyonel risk, itibar riski ve yasal risk en önemli risk kategorileri olarak görünmektedir; bu müteakip üç alt kısım bu tür risklerin özgün ortaya çıkışlarını tartışmaktadır. Örneğin, müşteri bilgilerine yetkisiz erişime yol açan bir güvenlik ihlali operasyonel risk olarak sınıflandırılabilir , ancak bu risk aynı zamanda bankayı yasal ve itibar riskine de maruz bırakır. Farklı türde riskler tek bir problemden kaynaklansa da, uygun risk yönetimi, bu farklı risklerin her birini karşılamak için birkaç çare gerektirebilir. Diğer riskler de elektronik bankacılık ve elektronik para faaliyetlerinin bazı formları için önemli olabilir ve bunlar daha sonra tartışılacaktır. Muhtemel sınır ötesi riskler de tartışılmaktadır.

2.1 Operasyonel risk
Operasyonel riskler, sistem güvenilirlik veya entegritesinde önemli eksiklikler nedeniyle kayıp ihtimalinden kaynaklanır. Operasyonel risk, müşteri suistimalinden, yetersiz tasarımlanmış ve gerçekleştirilmiş elektronik bankacılık ve elektronik para sistemlerinden de kaynaklanabilir. Bu risklerin mümkün olan özgün belirmelerinin bir çoğu hem elektronik bankacılık hem de elektronik para için geçerlidir.
2.1.1 Güvenlik riskleri
Operasyonel risk, bir bankanın kritik hesap ve risk yönetim sistemleri, diğer şahıslarla alıp verdiği bilgilere erişim üzerindeki kontroller, ve elektronik para durumunda ise bankanın kalpazanlığı tespit ve caydırmada kullandığı önlemler bakımından ortaya çıkar. Banka sistemlerine erişimi kontrol etmek, genişlemiş bilgisayar yetenekleri, erişim noktalarının coğrafi dağılımı, ve Internet gibi halka açık ağlar dahil olmak üzere çeşitli iletişim yollarının kullanılması nedeniyle daha da karmaşık hale gelmektedir. Bilinmelidir ki, elektronik para ile, güvenlik ihlali banka için sahtecilikle yaratılmış yükümlülük doğurabilir. Elektronik bankacılığın diğer formları için, yetkisiz erişim doğrudan kayıplar, müşterilere ilave yükümlülükler veya diğer problemlere neden olabilir.
Bir çok özgün erişim ve doğru tanıma problemleri meydana gelebilir. Örneğin, yetersiz kontroller, Internetten çalışarak gizli müşteri bilgilerine erişebilen çekebilen ve kullanabilen korsanların başarılı bir taarruzuna neden olabilir. Yeterli kontrollerin olmaması durumunda, harici bir üçüncü şahıs bankanın bilgisayar sistemine girebilir ve virüs sokabilir.
Elektronik para ve elektronik bankacılık sistemlerine harici taarruzlara ilaveten, bankalar çalışanlarına sahtekarlığı bakımından operasyonel riske maruzdur: çalışanlar müşteri hesaplarına ulaşmak veya yatırılmış değer kartlarını çalmak için gizlice doğru tanıma bilgilerini elde edebilirler. Çalışanlar tarafından istemeyerek yapılan hatalar da bankanın sistemini zayıflatabilir.
Gözetim makamları için doğrudan bir endişe, bankaların kalpazanlığı tespit ve caydırma için yeterli önlemleri almaması durumunda artabilecek olan, elektronik para kalpazanlığı riskidir. Banka kalpazanlıktan dolayı operasyonel risk ile karşı karşıyadır, çünkü sahte elektronik para bakiyesi miktarı kadar yükümlü olabilecektir. İlaveten, delinmiş bir sistemi tamir etmenin de maliyeti olabilecektir.
2.1.2 Sistem tasarım, uygulama ve bakım
Bir banka, seçtiği sistemlerin iyi tasarımlanmamış veya uygulanmamış olmasından dolayı riskle karşı karşıya kalır. Örneğin, bir bankanın seçtiği elektronik bankacılık ve elektronik para sistemi kullanıcı gereksinimleri ile uyumlu değilse, mevcut sistemlerinin durması veya yavaşlaması riskine maruz kalır.
Çoğu bankaların, elektronik para ve elektronik bankacılık faaliyetlerinin gerçekleştirilmesi, işletilmesi ve desteklenmesi için harici hizmet sağlayıcılar ve uzmanlara dayanması muhtemeldir. Bu tür bir dayanma arzu edilebilir, çünkü bankanın ekonomik olarak kendisinin sağlayamayacağı elektronik bankacılık ve elektronik para faaliyetlerinin bazı özelliklerinin dışarıya yaptırılmasını sağlar. Ancak, dışarıya yaptırmaya dayanmak, bankayı operasyonel risklere maruz bırakır. Hizmet sağlayıcılar banka tarafından umulan hizmetlerin sağlanması için gerekli uzmanlığa sahip olmayabilirler veya teknolojilerini zamanında yenilemeyebilirler. Hizmet sağlayıcının operasyonları sistem çökme veya mali zorluklar nedeniyle durabilir, bu da bankanın ürün ve hizmetleri sunma yeteneğini tehlikeye sokar.
Bilgi teknolojisini karakterize eden hızlı değişim, bankalara sistem işe yaramazlığı riski getirir. Örneğin, elektronik bankacılık ve elektronik para ürünlerinin müşteriler tarafından kullanılmasını kolaylaştıran yazılımın güncelleştirilmesi gerekir fakat yazılım güncellemelerinin dağıtılma kanalı, suçlu veya kötü niyetli şahısların müdahale edebilmesi ve yazılımı değiştirebilmesi nedeniyle, bankalar için risk doğurur. İlaveten, hızlı teknolojik değişim personelin banka tarafından kullanılan yeni teknolojinin mahiyetini tamamen anlamasını önleyebilir. Bu da yeni veya güncelleştirilen sistemlerle operasyonel problemlere neden olabilir.
2.1.3 Ürün ve hizmetlerin müşteri tarafından suistimali
Geleneksel bankacılık hizmetlerinde olduğu gibi, gerek kasıtlı gerekse istemeyerek yapılan müşteri suistimali, başka bir operasyonel risk kaynağıdır. Bankalar müşterilerini güvenlik önlemleri hakkında yeterince eğitmedikleri zaman risk daha da yükselebilir. İlaveten, işlemleri doğrulamak için uygun önlemler olmadığı zaman, müşteri daha önce yetki vermiş olduğu işlemleri inkar ederek bankaya mali kayıplar verdirebilir. Kişisel bilgilerini (doğru tanıma bilgileri, kredi kartı numaraları veya banka hesap numaraları gibi) güvensiz elektronik iletişimde kullanan müşteriler suçluların müşteri hesaplarına ulaşmasını sağlarlar. Haliyle, müşterinin yetki vermediği işlemler nedeniyle banka mali kayıpla yüklenebilir. Group Ten, Nisan 1997 rapor: Elektronik Para: Tüketici Koruma, Kanun Uygulama, Gözetim ve Sınır Ötesi Hususlar’da belirtildiği gibi kara para aklama da başka bir endişe kaynağıdır.
2.2 İtibar riski
İtibar riski, para kaynakları ve müşterilerin kritik kaybına yol açan önemli menfi kamu oyu riskidir. İtibar riski tüm banka operasyonları hakkında kalıcı bir menfi imaj yaratan eylemler olabilir ve bunlar bankanın müşteri ilişkileri kurma ve koruma yeteneğini önemli ölçüde zayıflatır. İtibar riski aynı zamanda, bankanın eylemleri, kendi operasyonunun devamlılığı için kritik olan fonksiyonları icra etme hakkında kamu oyunun güvenini kaybettirirse de meydana gelebilir. İtibar riski, bankanın kendi yaptığı eylemler veya üçüncü şahısların eylemlerine tepkilerde ortaya çıkabilir. Artan itibar riski, diğer risk kategorilerinde, özellikle operasyonel riskte artan riske maruz kalma veya problemlere neden olabilir.
İtibar riski, sistem veya ürünler umulduğu şekilde çalışmazsa ortaya çıkabilir ve yaygın, menfi kamu tepkisine neden olabilir. Bankanın sistemine ister harici ister dahili taarruz sonucu olsun, önemli bir güvenlik ihlali, bankaya halkın güvenini sarsabilir. İtibar riski ayrıca, bir hizmet ile sorunlar yaşayan ancak ürün kullanımı ve problemi çözme prosedürleri hakkında yeterli bilgi verilmeyen müşterilerin bulunduğu durumlarda da ortaya çıkabilir.
Üçüncü şahıslar tarafından yapılan hatalar, kötülük ve sahtekarlık da bankayı itibar riskine maruz bırakabilir. İtibar riski, özellikle alternatif ulaşım yollarının bulunmadığı durumlarda, müşterilerin kendi paralarına veya hesap bilgilerine ulaşmalarını zorlaştıran, önemli iletişim ağı problemlerinden de doğabilir. Aynı veya benzer elektronik bankacılık veya elektronik ürün veya hizmeti sunan başka bir kurumun hataları nedeniyle oluşan büyük kayıplar, banka aynı problemleri yaşamamış olsa bile, banka müşterisinin ürünlerini veya hizmetini şüpheyle karşılamasına neden olur. İtibar riski ayrıca bankayı hedefleyen taarruzlardan da kaynaklanabilir. Örneğin, bankanın web sitesine giren bir korsan banka veya ürünleri hakkında asılsız bilgileri kasten yaymak için siteyi değiştirebilir.
İtibar riski tek bir banka için önemli olmayıp, tüm bankacılık sistemi için de önemli olabilir. Örneğin, küresel faaliyet gösteren bir banka elektronik bankacılık ve elektronik para işine ilişkin olarak önemli itibar zararı görmüşse, diğer bankaların güvenliği de sorgulanabilir. Aşırı koşullarda, böyle bir durum bankacılık sisteminin tümünün sistematik olarak durmasına yol açabilir.

2.3. Yasal risk
Yasal risk, kanun, kural, yönetmelik ve öngörülen uygulamaların ihlali veya onlara uymamaktan veya bir işlemin taraflarının yasal hakları ve yükümlülükleri tam olarak belirlenmediğinde ortaya çıkabilir. Birçok bireysel elektronik bankacılık ve elektronik banka faaliyetlerinin nispeten yeni mahiyeti ışığında, bu tür işlemlerin taraflarının hakları ve yükümlülükleri bazı durumlarda belirsizdir. Örneğin, bazı ülkelerde bazı tüketici koruma kurallarının elektronik bankacılık ve elektronik para faaliyetlerine uygulanması açık olmayabilir. İlaveten, yasal risk, elektronik ortam vasıtasıyla oluşturulan bazı anlaşmaların geçerliliği hakkında belirsizlikten kaynaklanabilir.
Eğer sistemler serbest bakiye ve işlem limitleri sunuyorsa ve işlemlere sınırlı denetim sağlıyorsa, elektronik para uygulamaları para aklayıcılara cazip gelebilir. Para aklama kurallarının elektronik ödemelerin bazı formları için uygulanması uygun olmayabilir. Elektronik bankacılık uzaktan icra edilebildiği için, bankalar suç faaliyetlerini önlemek ve tespit etmek için geleneksel yöntemleri uygulamada artan oranda zorlukla karşılaşabilirler.
Elektronik bankacılık ve elektronik para faaliyetleriyle uğraşan bankalar müşteri açıklamaları ve özel yaşamın korunması bakımından yasal risklerle karşılaşabilirler. Hakları ve yükümlülükleri hakkında yeterince bilgilendirilmeyen müşteriler banka aleyhine dava açabilirler. Ayrıca, bazı ülkelerde, yeterli özel yaşam koruması sağlamamak bankayı yasal yaptırımlara maruz bırakabilir.
Internet sitelerini diğer sitelere bağlayarak müşteri hizmetini geliştirmeyi seçen bankalar da yasal risklerle karşılaşabilirler. Bir korsan, bir banka müşterisini dolandırmak için bağlanılan siteyi kullanabilir ve banka müşterinin davasıyla karşılaşabilir.
Elektronik ticaret yayıldıkça, bankalar dijital sertifikaları kullananlar gibi elektronik doğru tanıma sistemlerinde rol oynayabilirler.7 Sertifikasyon makamı rolü, bankayı yasal riske maruz bırakabilir. Örneğin, sertifikasyon makamı olarak hareket eden bir banka, bu sertifikaya dayanan şahısların uğradığı mali zararı karşılamakla yükümlü olabilir. İlaveten, bankalar yeni doğru tanıma sistemlerine katılır ve haklar ve yükümlülükler sözleşme anlaşmalarında açıkça belirtilmezse yasal risk ortaya çıkabilir.
2.4. Diğer riskler
Pratik sonuçları bankalar ve gözetmenler için operasyonel, itibar ve yasal risklerden farklı boyutta olsa da, kredi riski, likidite riski, faiz oranı riski ve piyasa riski gibi geleneksel bankacılık riskleri de elektronik bankacılık ve elektronik para faaliyetlerinden ortaya çıkabilir. Bu husus, elektronik bankacılık ve elektronik para faaliyetlerinde uzmanlaşan bankalara nazaran, birçok bankacılık faaliyetinde bulunan bankalar için özellikle geçerli olabilir.
2.4.1 Kredi riski, vadesinde veya vadesinden sonra karşı tarafın yükümlülüğün tam değerini karşılamaması riskidir. Elektronik bankacılık faaliyetlerinde bulunan bankalar, kredileri geleneksel olmayan kanallarla verebilirler ve pazarlarını geleneksel coğrafi sınırlar ötesine genişletebilirler. Uzaktan bankacılık prosedürleri vasıtasıyla kredi için başvuran borç alıcıların kredi güvenilirliğini belirlemede yetersiz prosedürler bankalar için kredi riskini yükseltebilir. Elektronik fatura ödeme programları uygulayan bankalar, üçüncü şahıs aracının ödemeye ilişkin yükümlülüklerini yerine getirmemesi üzerine kredi riskiyle karşılaşırlar. Müşterilerine tekrar satmak için, ihraç edenden elektronik para satın alan bankalar, ihraç edenin elektronik paranın karşılığını ödemede yükümlülüklerini yerine getirmemesi durumunda kredi riskine maruz kalırlar.
2.4.2 Likidite riski, daha sonra yükümlülüklerini karşılayabilecek olmasına rağmen, vadesi gelince bankanın kabul edilemez zararlara uğramaksızın yükümlülüklerini karşılayamamasından doğan risktir. Belirli bir zamanda parayı geri alma ve sona erdirme taleplerini karşılayacak yeterli fonu sağlayamazlarsa, elektronik para faaliyetlerinde uzmanlaşan bankalar için likidite riski büyük olabilir. İlaveten, parayı geri alma taleplerini zamanında karşılayamama, kurum aleyhinde yasal işleme neden olabilir ve itibar zedelenmesine yol açabilir.
2.4.3 Faiz oranı riski, bankanın mali durumunun faiz oranlarında olumsuz hareketlere maruz kalmasını ifade eder. Elektronik para sağlamada uzmanlaşan bankalar, faiz oranlarındaki hareketlerin bankanın geçerli elektronik para yükümlülüklerine nazaran varlıklarının değerini düşürdüğü ölçüde önemli faiz riskine maruz kalır.
2.4.4 Piyasa riski, döviz kurları dahil piyasa fiyatlarındaki hareketlerden kaynaklanan bilanço içi ve dışı sayfa pozisyonlarındaki kayıp riskidir. Elektronik para için yabancı paraları kabul eden bankalar bu tür riske maruz kalırlar.
2.5. Sınır ötesi konular
Elektronik bankacılık ve elektronik para faaliyetleri teknolojiye dayalıdır ve tabiatı itibariyle bankaların ve müşterilerinin coğrafi erişimini uzatmak için tasarımlanmıştır. Böyle bir piyasa genişlemesi ulusal sınırlar ötesine uzanabilir, bu da bazı riskleri ortaya çıkarır. Bankaların halen uluslararası bankacılıkta benzer risklerle karşı karşıya olmasına rağmen, bu riskler elektronik bankacılık ve elektronik paranın sınır ötesi kullanılmasında da geçerlidir.
Ulusal sınırlar ötesinde müşterilerle iş yaptıklarında bankalar farklı yasal gerekliliklerle karşı karşıya kalabilirler. Internet bankacılığı gibi bireysel elektronik bankacılığın yeni formları için ve elektronik para için, bazı ülkelerde yasal şartlar bakımından belirsizlikler bulunabilir. İlaveten, farklı ulusal makamların sorumluluklarına ilişkin olarak da yetki alanı belirsizlikleri bulunabilir. Bu mülahazalar bankaları, tüketici koruma kanunları, kayıt muhafaza ve raporlama gerekleri, özel yaşam kuralları ve para aklama kanunları dahil farklı ulusal kanun ve yönetmeliklere uymamayla ilgili risklere maruz bırakabilir.
Operasyonel risk, başka bir ülkede yerleşik ve bu nedenle izlenmesi daha zor olan bir hizmet sağlayıcıyla iş yapmaktan kaynaklanabilir. Bankalar sınır ötesi elektronik bankacılık ve elektronik para faaliyetleri sağladıklarında başkaca risklere de maruz kalabilirler. Yabancı ülkede konuşlu hizmet sağlayıcılarla iş yapan veya elektronik bankacılık veya elektronik para faaliyetlerinde ortakları olan bankalar, yabancı şahısların ekonomik, sosyal veya politik faktörler nedeniyle yükümlülüklerini yerine getiremez oldukları ölçüde ülke riskine maruzdurlar. Internet gibi açık ağlardan hizmet sunan bir banka, diğer ülkelerdeki müşterilerden kredi başvurularında kendi müşteri tabanlarına dayalı prosedürlerle değerlendirme yapmak nedeniyle kredi riskine maruz kalabilir. Elektronik para için ödemeyi yabancı paralarla kabul eden bankalar, döviz kurlarındaki hareketler nedeniyle piyasa riskine maruz kalabilirler.
3. Risk yönetimi
Artan sayıda banka için elektronik bankacılık ve elektronik para faaliyetlerine girmek için stratejik neden bulunabilir. İlaveten, elektronik bankacılık ve elektronik paranın daha fazla kullanımı bankacılık ve ödeme sisteminin verimin artırabilir, müşterilere ve tüccarlara fayda sağlayabilir. Aynı zamanda, daha önceki tartışmaların belirttiği gibi, elektronik bankacılık ve elektronik para faaliyetlerine girişen bankalar için riskler vardır. Riskler faydalarla dengelenmelidir; bankalar riskleri yönetebilmeli ve kontrol edebilmeli ve gerekirse ilgili kayıpları karşılayabilmelidir. Elektronik bankacılık ve elektronik para faaliyetlerinden kaynaklanan riskler ayrıca bankaları karşılaştığı diğer riskler kapsamında değerlendirilmelidir. Her ne kadar elektronik bankacılık ve elektronik para faaliyetleri halen tüm bankacılık faaliyetlerinin küçük bir kısmını oluşturuyorsa da, gözetmenler hala üst yönetimin, kritik sistemlerin bankaların üstlendiği riskler tarafından tehdit edilmeyeceği teminatını istemelidir.
Teknolojik yeniliğin yüksek hızın, elektronik para ve elektronik bankacılıkta bankaların karşılaştığı risklerin mahiyeti ve kapsamını değiştirmesi muhtemeldir. Gözetmenler bankaların, banka yönetiminin mevcut risklere karşılık vermesini ve yeni risklere adapte olmasını sağlayacak süreçlere sahip olmasını beklerler. Risk değerlendirme, riske maruz kalmayı kontrol etme ve riskleri izlemenin üç temel unsurunu içeren bir risk yönetim süreci bankaların ve gözetmenlerin bu hedeflere ulaşmasına yardımcı olacaktır. Bankalar, yeni elektronik bankacılık ve elektronik para faaliyetlerine başlarken ve bu faaliyetlerle mevcut uğraşlarını değerlendirirken böyle bir süreci kullanabilirler.
Bankaların, yönetim kurulu ve üst yönetim tarafından uygun şekilde nezaret edilen kapsamlı bir risk yönetimi sürecine sahip olması zorunludur. Elektronik bankacılık ve elektronik para faaliyetlerinde yeni riskler teşhis edildikçe ve değerlendirildikçe, yönetim kurulu ve üst yönetim bu değişikliklerden haberdar edilmelidir. Yeni bir faaliyetin başlatılmasından önce, kapsamlı bir inceleme yapılmalıdır ki üst yönetim, risk yönetimi sürecinin önerilen yeni faaliyetten kaynaklanan riskleri değerlendirmek, kontrol etmek ve izlemek için yeterli olmasını temin edebilsin.
3.1. Risk değerlendirme
Risk değerlendirme daimi bir süreçtir. Tipik olarak üç adımı vardır. Birincisi, banka riskleri teşhis etmek ve mümkün olduğunda miktarlandırmak için titiz bir analitik sürece girişebilir. Banka yönetimi, hem banka üzerine olabilecek etkisi (maksimum potansiyel etki dahil) ve hem de böyle bir olayın meydana gelme ihtimali bakımından her riskin büyüklüğüne ilişkin makul ve savunulabilir bir yargı oluşturmalıdır.
Risk değerlendirmede ikinci adım, belirli bir sorunun olması durumunda bankanın uğramaya katlanabileceği kayıpların değerlendirmesine dayalı olarak, banka yönetim kurulu veya üst yönetiminin bankanın risk toleransını belirlemesidir. Son olarak, yönetim, riske maruz kalmanın tolerans limitleri içinde olup olmadığını belirlemek üzere, kendi risk toleransını riskin büyüklük değerlendirmesi ile karşılaştırabilir.
3.2. Riskleri yönetme ve kontrol etme
Riskleri ve risk toleransını değerlendirmiş olan banka yönetimi riskleri yönetmek ve kontrol etmek için önlemler almalıdır. Risk yönetimi sürecinin bu aşaması, güvenlik politikaları ve önlemleri uygulama, iç iletişimi koordine etme, ürün ve hizmetleri değerlendirme ve yükseltme, dışa yaptırma risklerini kontrol etme ve yönetmeyi sağlayacak önlemleri uygulama, açıklama ve müşteri eğitimi sağlama ve ihtimal planları geliştirme gibi faaliyetleri içerir. Üst yönetim, risk limitlerini uygulamadan sorumlu personelin, elektronik bankacılık veya elektronik para faaliyetini yürüten iş ünitesinden bağımsız yetkiye sahip olmasını sağlamalıdır. Bankalar, politika ve prosedürler yazılı dökümanlarda belirlenir ve tüm ilgili personele sunulursa, her hangi bir faaliyette mevcut çeşitli riskleri kontrol etme ve yönetme yeteneklerini artırırlar.
3.2.1 Güvenlik politikaları ve önlemleri
Güvenlik, veri ve işletim süreçlerinin entegrite, özgünlük ve gizliliğini korumada kullanılan sistem, uygulama ve iç kontrollerin birleşimidir. Uygun güvenlik, banka içindeki süreçler ve banka ile harici şahıslar arasında iletişim için yeterli güvenlik politikaları ve güvenlik önlemlerinin geliştirilmesi ve uygulanmasına dayanır. Güvenlik politikaları ve önlemleri, elektronik bankacılık ve elektronik para sistemleri üzerine harici ve dahili taarruz riski yanı sıra güvenlik ihlallerinden kaynaklanan itibar riskini de sınırlayabilir.
Bir güvenlik politikası, bilgi güvenliğini desteklemede yönetimin niyetlerini ifade eder ve bankanın güvenlik organizasyonunun açıklamasını sağlar. Ayrıca bankanın güvenlik riski toleransını tanımlayan kılavuzu oluşturur. Politika, bilgi güvenlik önlemlerini tasarımlama, gerçekleştirme ve uygulama sorumluluklarını tanımlayabilir ve politikaya uymayı değerlendirme, disiplin önlemlerini uygulama ve güvenlik ihlallerini rapor etme prosedürlerini oluşturur.
Güvenlik önlemleri, güvenli sistemler ve operasyon kurmaya katkıda bulunan donanım ve yazılım araçları ve personel yönetiminin birleşimidir. Üst yönetim, güvenliği, en zayıf halkası kadar kuvvetli olan kapsamlı bir süreç olarak görmelidir. Bankalar, harici ve dahili taarruzları, ve elektronik bankacılık ve elektronik paranın suistimalini önlemek veya hafifletmek için bir dizi güvenlik önlemini seçebilir. Bu tür önlemler, örneğin şifreleme, parola, ateş duvarları, virüs kontrolleri, ve çalışanları ayırmayı içerebilir. Şifreleme, yetkisiz görmeyi önlemek için açık metin verisini şifreli metine çeviren kriptoğrafik algoritmaların kullanılmasıdır.8 Parolalar, geçit deyimleri, kişisel kimlik numaraları, donanım-tabanlı ipuçları ve biyometrik bilgiler, erişimi kontrol etme ve kullanıcıları tanıma için tekniklerdir.
Ateş duvarları, internet gibi açık ağlara bağlı dahili sistemlere hariçten erişimi kontrol eden ve sınırlayan donanım ve yazılım birleşimidir. Ateş duvarları, internet (intranet) teknolojisi kullanarak dahili ağların bölümlerini de ayırabilir. Ateş duvarı teknolojisi, eğer uygun şekilde tasarımlanır ve uygulanırsa, veri gizliliği ve entegritesini korumada ve erişimi kontrol etmede etkili bir araç olabilir. Bu teknolojiyi tasarımlamak karmaşık ve maliyetli olduğundan, gücü ve yetenekleri korunacak bilginin duyarlılığı ile orantılı olmalıdır. İyi planlanmış bir tasarım teşebbüs genelinde güvenlik gereklerini, işletim için açık prosedürleri, görev ayrımını, ateş duvarının konfigürasyonu ve işletimi için sorumlu olan güvenilir personelin seçimini içermelidir.
Ateş duvarları gelen mesajları süzse de, Internetten indirilen virüs bulaşmış programlara karşı koruma sağlamazlar. Sonuçta, yönetim özellikle uzaktan bankacılık için virüs taarruzu ve veri imhası ihtimalini azaltmak için önleme ve deteksiyon kontrolleri geliştirmelidir. Virüs bulaşması riskini azaltan programlar, ağ kontrolleri, kullanıcı politikaları, kullanıcı eğitimi ve virüs tespit yazılımını içerebilir.
Güvenlik tehditlerinin tamamı harici değildir. Elektronik bankacılık ve elektronik para sistemleri, mümkün olduğunca halihazır ve eski çalışanlar tarafından yapılacak yetkisiz faaliyetlere karşı da korunmalıdır. Mevcut bankacılık faaliyetlerinde olduğu gibi, yeni çalışanları geçici çalışanları danışmanlar için geçmiş kontrolleri yanı sıra dahili kontroller ve görevlerin ayrılması da sistem güvenliğini korumak için önemli önlemlerdir.
Elektronik para için, ilave önlemler kalpazanlık ve para aklama dahil taarruzları ve suistimali caydırmaya yardımcı olabilir.9 Bu tür önlemler, ihraç eden ile veya merkezi bir operatör ile çevrim içi etkileşimi, bireysel işlemleri nezaret ve izlemeyi, kümülatif kayıtların merkezi bir veritabanında muhafaza edilmesini, yatırılmış değer kartlarına ve ticaret donanımına yerleştirilmiş oynamaya dirençli aygıtların kullanımını ve yatırılmış değer kartlarında değer sınırları ve sona erme tarihleri kullanılmasını içerir.
3.2.2 İç iletişim
Üst yönetim kilit personele elektronik bankacılık ve elektronik paranın bankanın tümel hedeflerinin nasıl destekleyeceğini iletirse, operasyonel, itibar, yasal ve diğer riskler yönetilebilir ve kontrol edilebilir. Aynı zamanda, teknik personel sistemlerin nasıl çalışmak üzere tasarımlandığını ve bunun yanı sistemlerin sıra güçlü ve zayıf taraflarını açık şekilde üst yönetime anlatmalıdır. Bu prosedürler, bir bankacılık organizasyonu içinde farklı sistemlerin uyumsuzluğu dahil kötü sistem tasarımından doğan operasyonel riskleri, veri entegrite problemleri, sistemlerin beklendiği gibi çalışmamasından doğan müşteri memnuniyetsizliğiyle ilişkili itibar riski, ve kredi ve likidite riskini azaltabilir.
Yeterli iç iletişim sağlamak için tüm politikalar ve prosedürler yazılı olarak sağlanmalıdır. Ayrıca, üst yönetim, personel ve yönetim uzmanlığı eksikliğinden kaynaklanan operasyonel riskleri sınırlama için teknolojik yeniliklerin hızına paralel olarak sürekli bir eğitim ve beceri ve bilgileri yükseltmeyi şirket politikası olarak benimsemelidir. Eğitim, teknik kurs işi yanı sıra personele önemli piyasa gelişmelerini izlemek için zaman vermeyi içerebilir.
3.2.3 Değerlendirme ve yükseltme
Ürün ve hizmetleri geniş kapsamlı kullanıma başlatmadan önce değerlendirmek operasyonel ve itibar risklerini sınırlamada yardımcı olur. Test etme, teçhizat ve sistemlerin uygun şekilde çalıştığını ve istenen sonuçları doğurduğunu doğrular. Yeni uygulamaları geliştirmede pilot programlar veya prototipler yararlı olabilir. Sistem yavaşlama ve durma riski de mevcut donanım ve yazılımın yeteneklerini düzenli olarak inceleme politikaları vasıtasıyla azaltılabilir.
3.2.4 Dışa yaptırma
Bankacılık endüstrisinde yayılan bir eğilim, esas yetkinlikler üzerinde stratejik olarak odaklanmak ve bankanın uzmanlık alanı dışındaki faaliyetlerde uzmanlaşan diğer kuruluşlara dayanmaktır. Bu düzenlemeler, maliyet azaltma ve sürümden kazanma gibi yararlar sağlamakla birlikte, dışa yaptırma, bankayı operasyonlarını etkileyen riskleri kontrol etme sorumluluğundan kurtarmamaktadır. Sonuç olarak, bankalar, dıştan hizmet sağlayıcılara dayanmaktan doğan riskleri sınırlayacak politikalar benimsemelidir. Örneğin, banka yönetimi kendilerine hizmet sağlayanların operasyonel ve mali performansını izlemeli, taraflar arasındaki sözleşme ilişkisinin yanı sıra her bir tarafın beklentilerinin açıkça anlaşılmasını ve yükümlülüklerinin yazılı ve uygulatılabilir sözleşmelerde tanımlanmasını sağlamalı ve gerekirse hizmet sağlayıcıları derhal değiştirebilecek şekilde bir ihtimal düzenlemesi bulundurmalıdır.
Bankanın hassas bilgilerinin güvenliği kritik önemdedir. Dışa yaptırma düzenlemesi, bankanın hassas bilgileri hizmet sağlayıcı ile paylaşmasını gerektirebilir. Banka yönetimi, hizmet sağlayıcının hassas verileri korumayı hedefleyen politika ve prosedürlerini inceleyerek, hizmet sağlayıcının bu faaliyetler kurum içinde yapılmışçasına aynı güvenlik düzeyini koruma yeteneğini değerlendirmelidir. İlaveten, gözetmenler gerekirse, hizmet sağlayıcıların yetkinlik, operasyonel ve mali performansını bağımsız olarak değerlendirme hakkına sahip olmak isteyebilirler.
3.2.5 Açıklamalar ve müşteri eğitimi
Açıklamalar ve müşteri eğitimi, bir bankanın yasal ve itibar riskini sınırlayabilir. Yeni ürün ve hizmetlerin nasıl kullanılacağını, hizmetler ve ürünler için alınan ücretleri ve problem ve hata çözme prosedürlerini gösteren açıklamalar ve müşteri eğitim programları, bankanın müşteri koruma ve özel yaşam kanun ve yönetmeliklerine uymasına yardımcı olabilir. Bağlanılan bir web sitesine bankanın ilişkisinin tabiatı hakkında açıklamalar, bağlanılan sitelerdeki hizmetler ve ürünlerle ilgili problemlerden kaynaklanan yasal riski azaltabilir.
3.2.6 İhtimal planlama
Bir banka, elektronik bankacılık ve elektronik para hizmetlerini sağlamanın durması durumunda izleyeceği yolu ortaya koyan ihtimal planları geliştirmek suretiyle, dahili süreçleri

veya hizmet veya ürün tesliminde durma riskini sınırlayabilir. Plan, veri kurtarma, alternatif veri işleme yetenekleri, acil durum personeli ve müşteri hizmet desteği hususlarını içerir. Yedekleme sistemleri, etkinliklerinin sürdüğünü doğrulamak için periyodik olarak test edilmelidir. Bankalar, ihtimal operasyonlarının normal üretim operasyonları gibi güvenli olmasını sağlamalıdır.


Elektronik bankacılık ve elektronik paranın önemli bir özelliği, donanım satıcıları, yazılım sağlayıcılar, Internet hizmet sağlayıcıları ve telekomünikasyon şirketleri dahil harici kuruluşlara dayanmasıdır. Banka yönetimi bu tür hizmet sağlayıcıların yedekleme yeteneklerine sahip olmasında ısrar edebilir. İlaveten, yönetim, hizmet sağlayıcıların arızalanması durumunda uygulayabileceği telafi edici eylemleri düşünebilir. Bu planlar, diğer sağlayıcılar ile kısa vadeli sözleşmeler, ve hizmet kesilmesiyle ilgili müşteri kaybını nasıl çözeceğine ilişkin politikayı içerebilir. Bankalar ayrıca gerekirse hizmet sağlayıcıları derhal değiştirme hakkını saklamanın akıllıca olacağını göz önünde bulundurmalıdır.
İhtimal planlama, ayrıca bankanın kendi eylemlerinden veya aynı veya benzer elektronik bankacılık veya elektronik ürün veya hizmeti sunan başka bir kurumun problemlerinden kaynaklanan itibar riskini sınırlamada yararlı olabilir. Örneğin, bankalar, sistem kesilmesi esnasında müşteri problemlerini çözmek için prosedürler oluşturabilirler.
3.3 Riskleri izleme
Sürekli izleme, her risk yönetimi sürecinin önemli bir özelliğidir. Elektronik bankacılık ve elektronik para faaliyetleri için, izleme özellikle önemlidir çünkü hem faaliyetlerin mahiyeti yenilikler oldukça hızla değişebilir hem de bazı ürünler Internet gibi açık ağların kullanımına dayalıdır. İzlemenin iki önemli unsuru sistem test etme ve denetlemedir.
3.3.1 Sistem test etme ve tarama
Sistem operasyonunu test etme olağan dışı faaliyet paternlerini tespit etmeye ve önemli sistem problemleri, kesilmeleri ve taarruzları önlemeye yardımcı olabilir. Girme testi, normal prosedürler dışında sisteme girmek için kontrollü teşebbüsler vasıtasıyla güvenlik mekanizmasının tasarım ve uygulamasındaki hataların teşhis, izolasyon ve teyidi üzerine odaklanır. Tarama, faaliyeti izleme için yazılım ve denetleme aplikasyonlarının kullanıldığı bir izleme şeklidir. Girme testinin aksine, tarama rutin operasyonları izleme, anormallikleri araştırma ve güvenlik politikalarına uymayı test etme suretiyle güvenlik etkinliği bakımından sürekli kararlar verme üzerine odaklanır.
3.3.2 Denetleme
Denetleme (dahili ve harici) elektronik bankacılık ve elektronik para hizmetlerinin sağlanmasında eksiklikleri tespit etme ve riskleri asgariye indirgeme için önemli bir bağımsız kontrol mekanizması sağlar. Denetçinin rolü, uygun standart, politika ve prosedürlerin geliştirildiğini ve bankanın sürekli olarak bunlara uyduğunu doğrulamaktır. Denetleme personeli, doğru bir inceleme yapmak için yeterince uzmanlığa sahip olmalıdır. Dahili bir denetçi, risk yönetim kararları veren çalışanlardan ayrı ve bağımsız olmalıdır. Dahili denetlemeyi takviye etmek için yönetim bilgisayar güvenlik danışmanları ve ilgili uzmanlığa sahip diğer profesyoneller gibi ehil harici denetçileri, elektronik bankacılık veya elektronik para faaliyetinin bağımsız bir değerlendirmesini sağlamak üzere kiralayabilir.
3.4 Sınır ötesi risklerin yönetimi
Sınır ötesi riskler, bankaların ülke içinde karşılaştığı risklerden daha karmaşık olabilir. Dolayısıyla bankalar ve gözetmenler, sınır ötesi elektronik bankacılık ve elektronik para faaliyetlerinden kaynaklanan operasyonel, itibar, yasal ve diğer riskleri değerlendirme, kontrol ve izleme için daha fazla dikkat göstermeye ihtiyaç duyabilirler.
Farklı ulusal pazarlardaki müşterilere hizmetler sunmayı seçen bankalar, farklı ulusal yasal gerekleri anlamalı, ve müşteri beklentileri ve ürün ve hizmet bilgilerinde ulusal farklılıkları kavrayabilmelidirler. İlaveten, üst yönetim, kredi verme ve likidite yönetimi için mevcut sistemlerin sınır ötesi faaliyetlerden kaynaklanan muhtemel zorlukları dikkate almasını sağlamalıdır. Bir banka, ülke riskini değerlendirmeye ve yabancı ülkedeki ekonomik ve politik iklim problemleri nedeniyle hesap hizmeti kesintisini dikkate alan ihtimal planları geliştirmeye ihtiyaç duyabilir. Bir banka ayrıca, yabancı bir hizmet sağlayıcısının yükümlülüklerini yerine getirmesini sağlamada zorluklarla karşılaşabilir. Dış ülkede konuşlu hizmet sağlayıcılarına dayanan bankaların durumunda, ulusal gözetmenler sınır ötesi hizmet sağlayıcılardan bilgilere erişimi ve bunları faaliyetlerini her durum için ayrıca değerlendirme isteyebilirler.
Ulusal gözetmenler, yargı belirsizliklerini teşhis etme ve tartışmada önemli bir rol oynayabilirler. Ayrıca güvensiz ve yasadışı uygulamaları tespit edecek önlemler geliştirmeye devam edebilirler. Son olarak, gözetmenler ürün ve hizmet yenilikleri ve endüstri uygulamaları hakkında bilgiyi paylaşmak için işbirliği çabalarına devam edebilir, güçlendirebilir.
EK:
Bireysel elektronik bankacılık ve elektronik parada

muhtemel riskler ve risk yönetim önlemleri


Aşağıdaki matris, elektronik bankacılık ve elektronik para faaliyetlerine girişmede bankaların karşılaşabileceği muhtemel risklere ilişkin örnekler vermektedir ve bankanın bu tür riskleri yönetmede kullanabileceği muhtemel önlemleri işaret etmektedir. Bu liste, tam olmaktan ziyade temsilidir. Muhtemel risk yönetimi önlemleri, ulusal veya uluslar arası gözetim politikasının bir yansıması olarak alınmamalıdır.


Muhtemel risk örnekleri

Muhtemel ortaya çıkış

Bankacılık organizasyonu üzerindeki potansiyel etkisi

Muhtemel risk yönetim önlemleri

Operasyonel risk

Yetkisiz sistem erişimi

Korsanlar dahili sistemlere erişmiştir. Gizli müşteri bilgilerine, yetkisiz bir üçüncü şahıs tarafından müdahale edilmiştir.

Bankanın sistemine virüs sokulmuştur.

Bankanın sistemleri ve veriler kasıtlı olarak bozulmuş ve çökertilmiştir.


Veri kaybı. Müşteri bilgilerinin çalınması ve değiştirilmesi. Bankanın dahili bilgisayar sisteminin önemli bir kısmının çalışmaz hale geliştirilmesi. Sistemi tamir maliyeti.

Bankanın sistemlerinin güvenilmezliğinin algılanması ve muhtemel olumsuz reklam.



Hassasiyetler için girme testi.

Kullanımda anormallikleri tespit için tarama.

Ateş duvarları, parola yönetimi, şifreleme teknikleri ve kullanıcıların uygun yetkilendirilmesi gibi iletişim güvenlik önlemlerinin uygulanması.

Dahili sistemlerde virüs kontrol ve sürekli güvenlik önlemleri izleme uygulaması.



Çalışan sahtekarlığı

Genel banka hesaplarından para çekmek veya kayıtlardan bilgi almak için çalışan tarafından veri değiştirilmesi. Çalışanın akıllı kart çalması.

Müşteri kayıplarını geri ödeme ve müşteri hakkında doğru verileri yeniden oluşturma maliyetleri. Karşılığında önceden ödenmiş fonların alınmadığı elektronik parayı geri almadan kaynaklanan muhtemel kayıplar. Müşteriler bankayı güvenilmez olarak algılayabilir. Banka yasal ve idari yaptırımlarla karşılaşabilir ve kötü reklam

Yeni çalışanları yeterince süzmek için politikalar geliştir. Görevlerin ayrılması dahil dahili kontroller kur. Çalışan performansının harici denetimi. Akıllı kartların depolanması, üretimi vb üzerinde uygun kontrol.




Muhtemel risk örnekleri

Muhtemel ortaya çıkış

Bankacılık organizasyonu üzerindeki potansiyel etkisi

Muhtemel risk yönetim önlemleri

Elektronik para kalpazanlığı

Suçlular, uygun ödeme yapmaksızın mal veya para almak için elektronik para ürünlerini değiştirmiş veya kopyalamıştır.

Banka sahtesi basılan elektronik paranın miktarı kadar yükümlü olabilir. Delinen sistemi tamir için muhtemel maliyet

İhraç eden ile veya merkezi bir operatör ile çevrim içi etkileşim, bireysel işlemleri nezaret ve izle, kümülatif kayıtların merkezi bir veritabanında muhafaza edin, yatırılmış değer kartlarına ve ticaret donanımına yerleştirilmiş oynamaya dirençli aygıtların kullanın, denetleme kayıtları geliştirin. Düşük yükleme limitleri, suçlular için kalpazanlığı daha az cazip yapabilir.

Hizmet sağlayıcı riski

Hizmet sağlayıcı banka tarafından beklenen hizmetleri sağlamayabilir; sistemde veya veri entegritesinde veya güvenilirlikte eksiklikler

Banka hizmet sağlayıcıdan kaynaklanan problemler nedeniyle, müşteri tarafından sorumlu tutulabilir.

Hizmet sağlayıcı sözleşmesi imzalamadan önce gereken titizliği gösterin. Performans ölçüleri ortaya koyan, ihtimalleri ve denetleme hükümlerini içeren hizmet sağlayıcı sözleşmesi oluşturun. Hizmet sağlayıcı ile yedekleme planları oluşturun, alternatif hizmet sağlayıcılarla sözleşme yapmak için ihtimal planları geliştirin.

Sistemlerin işe yaramazlığı

İşlemleri işlemede gecikme veya kesinti. Sistemde veya veri entegritesinde veya güvenilirlikte eksiklikler

Olumsuz kamu tepkisi. Hatalı işlemler nedeniyle aleyhte davalar açılacağı için muhtemel yasal sonuçlar. Müşteri problemleri çözme maliyetleri

Mevcut donanım ve yazılım sisteminin yeteneklerinin düzenli incelenmesi. Sistemlere ve teçhizata güncellemeler için sorumluluk tahsis eden bir sorumluluk sistemi kurulması
  1   2


Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©kagiz.org 2016
rəhbərliyinə müraciət