关于电子银行的风险与控制

2、设计和执行与电子银行风险相适应的内部控制系统

电子银行改变了传统银行的内部控制、岗位分工和明晰的审计轨迹，使银行在经营和审计方面都极为缺乏专门的技术和技能。银行机构必须具有充分到位的控制措施，由独立的审计部门对内部控制系统作定期的测试和评估。电子银行内部控制系统的目标应包含：技术规划与战略目标的一致性；数据的可用性；数据的完整性；对数据保密和对隐私的保护措施；管理信息系统的可靠性。

　　电子银行内部控制系统的要素包括三方面：一是内部会计控制，用来保障以资金记录的资产及其可靠性。二是运营控制，用来保障业务目标的实现。三是管理控制，用来保障运营效率的执行政策与程序。这三个要素体现在以下三个层次：一是预防性控制；二是侦测控制；三是纠正控制。

　　3、保障电子银行系统安全的措施

EBG的调查表明，多数银行都把安全风险看作是与电子银行相关的一个主要风险。安全性始终是电子银行系统中的一个重要问题，而要使电子银行安全运作，还得使用技术的方法来解决因技术带来的问题。保障电子银行系统安全可采取

防火墙、编码技术、授权证明人等技术措施。

4、注重电子银行系统的有效性和持续可用性

除了确保一个安全的开展电子银行业务的内部网络之外，制定有效的容量规划也是确保电子银行产品和服务持续有效性的关键所在。为了有效地进行竞争，避免由于系统损耗引起的潜在的重大声誉风险，开展电子银行服务的银行必须准确、可靠、一贯地提供适当配套的产品和服务。这些因素表明，制定一个有效的运营持续性、防御及事故反应计划是极其重要的。而且，委托外部开发系统的趋势也使银行有必要确保外部服务提供商的类似计划必须到位，并定期检测其有效性。

5、保持对技术外包进行评估和监控的能力

银行要定期对其技术支持来源进行重新评估，以确定已有的方案是否继续适合其业务发展，是否有足够的弹性来满足预期的将来需要。

6、声誉和法律风险控制方面

为防止出现可能导致银行声誉受损的负面情况，银行机构应当发展和监督电子银行业务的运行标准。保护银行声誉的其他重要手段还有定期审查和测试经营持续性、抵御和事故反映计划以及沟通战略。

7、其他的传统银行风险管理方面

银行应当实行合理的信用保险政策、信用监督和管理行为准则。要根据电子银行业务量大小，加强对客户存款和贷款的流动性以及变化情况的监控，同时也需要对电子银行业务对市场动荡性的影响效果进行监控 。