电子银行业务风险管理原则

电子银行(Electronic Banking)，又称因特网银行(Internet Banking)，在线银行(Online Banking)，虚拟银行(Virtual Banking)等。与电子银行相关的另一个名词是网络银行，这两个银行都是与传统银行相对应的新型银行组织，作为新型银行的统称，两者既相互联系又有差别。一般来说，电子银行更加广泛，网络银行包含在电子银行里，与网络银行相比，电子银行采用了更加多样化的传输通道。

电子银行起步较晚，但是发展迅速,发展模式也在不断的演化，因此，目前在国际上还没有一个统一的定义，国内外的监督机构对电子银行或网络银行都有不同的定义。美国财政部货币监理署(OCC)在1999年给电子银行做了如下定义：让银行的客户可以通过个人电脑或者其他智能设备访问自己的账户，并且享受银行提供的有关产品或服务的系统。英国金融服务局(FSA)对电子银行的定义是：通过网络设备和其它电子设备等为银行客户提供有关产品或服务的银行。

巴塞尔银行监管委员会(BCBS)在1998年发布了报告《电子银行与电子货币活动中的风险管理》，报告中对电子银行下了一个定义：通过电子渠道，为客户提供零售、小额产品和服务的银行系统。其中包括存款、贷款、账户管理、金融投资顾问、电子账单支付和其他一些像电子货币等电子支付的产品与服务。紧接着巴塞尔委员会对其定义做了补充，将电子银行提供给客户的服务进行扩充，增加了大额产品和批发业务。

所谓风险即发生损失的不确定性。银行风险系指在金融领域，由于风险因素导致银行发生损失的可能性。对于银行风险的分类，国内外普遍认可的是巴塞尔银行监管委员会在1997年9月公布的《有效银行监管的核心原则》中关于银行风险的分类：信用风险、国家风险、市场风险、利率风险、流动性风险、操作风险、法律风险以及声誉风险共8类。提出通过评估风险、管理与控制风险、监测风险来进行风险的管理和控制。

关于电子银行风险，巴塞尔委员会指出，在电子银行行业中，网络和其他各种电子通道仅仅是手段，是为客户提供产品和服务的途径，当银行借助这些渠道开展业务时，不会产生新的风险类型，但是会增加银行经营风险的新内容，引发风险的因素更多是技术操作方面。2001年5月，巴塞尔委员会颁布了《电子银行风险管理原则》（Risk Management Principle Electronic Banking)，将电子银行中由技术因素引发的风险归纳为：操作风险、声誉风险、法律风险和其他风险。

1999年10月，美国财政部货币监理署(OCC)颁布了《总监手册——互联网银行业务》，在这个手册中，将电子银行风险分为9类：信用风险、信誉风险、流动性风险、价格风险、合规性风险、利率风险、汇率风险、交易风险和战略风险。

经过几年对电子银行业务的监管，中国银行业监督管理委员会总结出电子银行的风险分为两类：系统安全风险和传统固有风险。前者主要包括数据传输风险、应用系统的设计漏洞、计算机的病毒侵入等；后者主要是信用风险、利率风险、汇率风险、操作风险等，但是这些传统风险增加了新内涵。

战略风险是指由于经营决策错误、决策执行不当或对行业变化缺乏响应，而对银行收益或资本所造成的当前影响和长远影响。战略风险在属性上更加普遍和宽泛，银行董事会和执行管理层所采取的战略决策都会对其他风险种类产生影响。战略风险是银行开展电子银行业务时面临的最重大风险之一，如果银行战略的规划和执行出现无效或不当，飞速的技术变革、激烈的同业竞争和该战略的性质都会使银行承受巨大的风险；而如果管理层采取一种过于谨慎的技术跟随战略，也将使银行在一个饱和市场或迅速巩固的市场中没有丝毫立足之地，错失电子银行业务发展先机和良机。

技术风险是指电子银行由于技术采用不当，或所采用的技术相对落后而造成的风险。电子银行最大的优点在于虚拟性，它无须考虑银行的物理结构，整个交易过程在网络上即可完成，突破了时间和地域的限制，但是，这种虚拟性的实现高度依赖于自动化程度较高的技术和设备。技术风险是电子银行风险的核心内容，也是广大客户最为关心的问题，如果不能有效解决，电子银行将面临巨大的风险和损失。

法律风险是指违反、不遵从或无法遵从法律、法规、规章、惯例或伦理标准而给电子银行所造成的风险。由于对网上银行经营行为或客户行为的有关法律、法规不明确，往往会产生法律风险。法律风险会使银行面临罚款、赔偿和合同失效，导致银行信誉的贬低、业务机会的受限制、拓展潜力的降低以及缺乏合同的可实施性等。

操作风险是指不完善或有问题的内部程序、人员及系统或外部事件所造成的风险损失。电子银行业务的操作风险，主要来源于银行内部员工的错误操作或恶意操作以及黑客攻击。

一旦电子银行提供的虚拟金融服务产品不能满足公众所预期的水平，并且在社会上产生广泛的不良反映时，就形成了电子银行的信誉风险。当电子银行出现重大安全事件并被媒体曝光，或由于专用或公用通信线路故障，客户无法使用其电子银行账户时，均会迫使电子银行承担信誉风险。信誉风险还可能是针对整个电子银行界而言的，例如，假如某家有影响力的商业银行因其电子银行业务或电子货币发生危机而出现信誉风险，则相当部分的电子银行客户会很容易将之与其他银行的电子银行安全联系在一起，并误认为所有银行的电子银行业务都是不安全的。

外部环境风险是指电子银行经营环境原因形成的风险，这些风险虽不在银行控制范围之内，但往往会对电子银行业务的经营产生巨大影响。这些风险不是短时间内能够消除的，控制这些风险需要从根本上改善电子银行经营的大环境，但这还有赖于政府和社会的进一步努力。

外部环境风险主要包括三个方面：一是由于电子银行经营的平台构建在互联网之上，而互联网本身的安全漏洞造成黑客、计算机病毒入侵的风险难以消除，这些风险必然会转移到电子银行经营之中，使用户和银行造成损失。二是社会信用体系不完善，使得参与电子银行交易的客户身份难以辨认，让网络犯罪分子有机可乘。三是现有法律体系不健全，相关法律法规的制定严重滞后，致使互联网上很多行为游离于法律监管之外，一旦出现纠纷难以追究当事人责任。另外，由于现在公安机关没有统一的电子银行案件受理平台，缺乏集中技术和警力，许多电子银行案件也因为涉案金额过小而被拒绝受理，这些在一定程度上成为网络犯罪的诱因，并最终让银行和客户遭受损失。

银行内部风险是指银行在开展电子银行业务时因银行自身原因而引起的风险，这是各商业银行应该高度重视的风险。通过加强风险防范意识、完善内控管理制度和健全风险管理体系能够大大降低此类风险的发生。此类风险主要来自三个方面。

一是雇员行为引起的风险，主要包括：

①内部员工的欺诈行为。如内部员工通过利用其职务之便，盗取客户私人信息，挪用客户资金进行各种风险投资；或通过利用其对计算机运行情况的了解，采取私设账户、伪造存折、改动账表、篡改记录等方式直接将资金转入特定的账户等。

②员工专业知识的欠缺和对业务的漫不经心。由于技术的快速发展，使银行的管理者和员工无法完全了解和掌握银行所采用的新技术，从而产生操作风险以及不能提供良好服务的信誉风险。

二是银行信息系统风险，包括系统退化引起的风险，这主要指系统的技术指标落后于社会的发展水平和要求，使系统不完善、数据不完整或可靠性差，交易处理过程中断或出错。严重的、大范围的系统失效还将引起信誉风险。由于信息系统安全防范工作不到位，让病毒或黑客侵入银行系统导致重大的错误和损失。

三是银行服务制度不完善引起的法律风险，主要包括：

①未提供充分有效的服务信息。客户可能不完全了解有关权利和义务，在使用产品服务时警惕性不高。此时，客户也许会由于服务信息的不明确而提出法律诉讼。

②未保护好客户的隐私。银行未经客户授权，泄露客户金融交易方面的信息。如果客户提出诉讼，银行将要面临法律或法规的制裁。

③客户风险。从本质上来说，客户风险作为银行外部环境风险的一种重要形式而存在，但是由于客户风险对电子银行业务经营具有极其严重的影响，所以在此单独列出。

客户风险是指银行客户有意或无意的行为导致银行遭受经济损失，主要包括两个方面: 一是客户恶意行为引起的风险，包括①客户否认交易，并要求退还资金。如果银行无法提供证据，证明交易是经客户授权的，那么银行就可能损失资金。②洗钱。罪犯利用电子银行和电子货币业务，从事犯罪活动。③贷款者不履行义务。二是客户无意的行为引起的风险。相当部分的电子银行客户缺乏安全意识，在不安全的电子交易中使用个人信息，使罪犯能利用本应是机密的信息进入客户账号，给客户造成资金损失，而银行则有可能要承担非法交易造成的经济和信誉损失。

从对电子银行风险类型的分析中可以看出，银行风险由于金融创新和网络技术的应用，增加了新的内容或呈现出新的表现形式。与传统银行风险相比，电子银行风险具有四个明显特点。

攻击传统银行的人往往只局限于某一块特定的地理区域，其攻击的目标是银行某一具体的分支机构，而电子银行的攻击者来自世界各地，可能是目前几亿网民中的任何一个人，其攻击的目标也可能是通过网络连接的任何一家分行或支行，甚至是中央银行和其他商业银行，这就使得攻击的来源增多、范围扩大。并且这些攻击手段十分隐蔽，肉眼无法发现，可以跨越地域和时空进行操作，使得防范这些攻击也变得十分困难。

网络技术的快速发展使其在银行各个专业和领域都被广泛应用，在为银行各专业提供便捷、快速的服务时，也使风险扩散到了这些专业。

网络内流动的并不是现实的货币资金，而是数字化信息，在远程支付结算速度大大加快的同时，也使犯罪分子可在瞬间将巨额资金转走，所以一旦风险爆发，其后果可能是灾难性的。

网络技术的应用让银行风险产生的形式更加多样化，由于信息不对称或缺乏专业知识，使得银行风险管理机构难以准确了解风险的情况，并针对可能的风险采取切实有效的防控手段。种种特殊因素都决定了电子银行风险的防范和控制是一项系统工程,需要各商业银行长期不懈的努力方能取得成效。

巴塞尔银行监管委员会原称银行法规与监管事务委员会，成立于1974年。各国的代表机构为中央银行，如果中央银行不负责银行业的审慎监管，则该国的银行监管当局也可是代表机构。现任主席是1997年4月10日就任的荷兰银行副行长德.斯旺先生。

为了推动电子银行的发展，巴塞尔银行监管委员会于1998年对电子银行与电子货币的风险管理的内涵进行了初步研究，论证了在电子银行业务风险管理领域展开进一步工作的必要性，并于1999年11月专门成立了一个由银行监管者和中央银行组成的工作组——电子银行工作组 （EBG）。

巴塞尔委员会制定了14条（三大类）电子银行业务风险管理原则，以帮助银行完善风险管理政策和程序，促进电子银行产品和服务的安全、稳健运作。但是，巴塞尔委员会强调，这些原则并不是绝对意义上的规定，甚至也不是“最佳做法”，而是作为促进电子银行业务安全和稳健运作的一种指引。各国和各家银行在实施中要根据本国和本行的具体情况作一些必要的调整，以确保电子银行业务的安全。

（一）董事会与管理层监督

董事会和高级管理层负责制定银行的业务战略。在开始提供电子银行交易服务之前，应该对是否希望银行提供此类服务作出明确的战略决策。特别要提出，董事会应该确保电子银行计划与公司战略目标明确地结合起来，并对拟开展的电子银行业务进行风险分析，对已识别的风险建立适当的风险缓释和监控程序，以及按照银行的业务计划和目标，不断检查评估电子银行业务的成果。

此外，董事会和高级管理层还应该适当考虑和解决银行在电子银行业务战略中的操作和安全风险问题。通过互联网提供金融服务，可以大大改变甚至增加传统银行业务风险（例如：战略风险、声誉风险、操作风险、信用风险和流动性风险），因此，银行应该采取一些措施，确保现行的风险管理程序、安全控制程序和对业务外包的尽职调查和监督程序能够针对电子银行服务的发展作出适当评估和相应修改。

原则1：董事会和高级管理层应该对与电子银行业务有关的风险进行有效的管理监督，包括建立具体的责任制度、策略和控制措施来管理这些风险。

管理层的高度监督对完善电子银行业务的内部控制是非常重要的。除了互联网传送渠道的具体特征，电子银行的以下方面也可能对传统的风险管理程序造成相当大的挑战：

①银行不能直接控制传送渠道（互联网和相关技术）的主要方面。

②互联网促进了银行跨境提供服务，而其中有些银行服务并不是由在当地开设的实体分支机构来提供。

③电子银行业务比较复杂，包含一些较高难度的技术术语和概念，在很多情况下，董事会和高级管理层缺乏有关经验。

考虑到电子银行的独特特征，对银行的风险状况和战略有重大影响的新的电子银行项目，董事会和高级管理层应该予以检查，并做适当的战略和成本/回报分析。如果不进行足够的前期战略审查和连续的计划评估，银行就可能低估成本，高估电子银行业务的回报。

此外，董事会和高级管理层应该在开展新的电子银行业务或采用新技术以前，确认银行拥有必要的专业知识来进行有效的风险管理监督。管理层和员工的专业知识应该足以应付电子银行业务的技术特征和复杂性以及相应技术。不管银行的电子银行系统和服务是由自己管理还是外包给第三方，银行自己必须拥有足够的专业知识。高级管理层应该进行动态的监督，以便有效地干预和纠正任何可能发生的重大电子银行系统问题或安全事故。由于电子银行业务的声誉风险日益增加，银行有必要密切监控系统的可操作性和客户的满意程度，此外，还需要建立向董事会和高级管理层适当报告突发事件的机制。

最后，银行对电子银行业务的风险管理程序应该与银行的全面风险管理相统一。董事会和高级管理层应该对银行的现行风险管理政策和程序进行评估，以确保这些政策和程序的完善性，使其可以解决当前或计划之中的电子银行业务带来的新风险。在风险管理监督方面，董事会和高级管理层还应该承担以下工作：

①明确银行在电子银行业务方面的风险偏好。

②建立关键的授权和报告机制，包括对影响银行安全、稳健或声誉的各种突发事件，建立必要的逐级上报程序。

③要处理好一切与电子银行产品和服务的安全性、完整性和可用性相关的独特风险因素。对于那些承包关键系统或业务的第三方，也应该要求其采取相似的措施。

④在银行进行跨境电子银行业务之前，须确保进行了适当的尽职调查和风险分析。

互联网极大地提升了银行提供产品和服务的能力，使其可以在事实上不受包括过境在内的地理区域的限制（包括跨越国境）。此类跨境电子银行业务，特别是银行在“东道国”没有设立实体分行的情况下，可能给银行带来新的法律风险、监管风险和国家风险，原因是在银行发照、监管和客户保护方面，各国规定可能存在很大差异。因为需要避免不意违反国外的各种法律或条例，以及对有关的国家风险因素进行管理，所有打算开展跨境电子银行业务的银行，事先应该充分研究这些风险，并且有效管理这些风险。

各银行的风险管理方案的范围和结构应根据其电子银行业务范围和复杂程度的不同而不尽相同。管理电子银行服务所需要的资源应该足以适应交易的功能性和系统的重要性以及适应网络的弱点和传递信息的敏感度。

原则2：董事会和高级管理层应该检查和审批银行安全控制程序的主要方面。

董事会和高级管理层应该检查安全控制基础设施的开发和持续维护中与保护电子银行系统和数据免受内部和外部威胁相关的部分。这些基础设施包括建立适当的授权等级制度，逻辑和物理进入控制，以及足以维持适当的内部和外部用户活动的基础设施安全措施。

为了确保对电子银行业务进行适当的安全控制，董事会和高级管理层需要确定银行是否拥有包括策略和步骤在内的全面的安全程序，以处理可能的内部和外部安全威胁，并对突发事件进行防范和作出回应。

有效的电子银行安全程序的主要内容包括：

①明确管理层/员工在检查公司安全政策的制订和维护方面的责任。

②充足的物理控制，以防止非授权的物理进入计算机环境。

③充足的逻辑控制和监控程序，以防止非授权的内部和外部用户进入电子银行的应用系统和数据库。

④安全措施和控制措施的定期检查和测试，包括对当前业界安全发展情况持续跟踪，软件的适当升级，以及服务打包和其他必要的措施。

原则3：董事会和高级管理层应该建立全面和持续的尽职调查制度和监管程序，来管理银行在电子银行业务方面的业务外包和其他对第三方的依赖。

由于银行日益依赖合伙方和第三方提供服务来履行关键的电子银行职能，银行管理层的直接控制能力有所下降了。因此，为了管理业务外包和其他对第三方的依赖所带来的风险，银行必须制定全面的管理程序。此程序应该涵盖合伙人和服务供应商的第三方的业务，其中包括可能对银行产生重大影响的外包业务的分包合同。

在过去，业务外包往往局限于某一家服务供应商，内容也仅局限于某项具体职能。但是，近几年来，银行的业务外包不仅规模在扩大，而且复杂程度也提高了，其直接原因在于信息技术的进步和电子银行业务的出现。使问题变得更为复杂的是，电子银行服务的业务外包还可能被分包给其他服务供应商或在国外进行。而且，由于电子银行业务和服务在技术上日益先进，在战略上日渐重要，某些电子银行职能领域越来越集中依赖于少数几家专业的第三方公司和服务供应商。这些情况可能导致风险日益集中，因此需要引起每家银行以及整个银行业的注意。

董事会和高级管理层监控业务外包和对第三方的依赖，应该特别注意确保：

①充分了解对其电子银行系统或业务进行业务外包或签订合伙协议会带来哪些风险。

②在签订任何电子银行服务合同之前，必须对第三方服务供应商或合伙人的业务能力和财务状况进行适当的尽职调查。

③在业务外包或合伙关系中，所有合同各方的责任必须非常明确。例如，应该明确规定向服务供应商提供信息的责任和向服务供应商收集信息的责任。

④银行所有业务外包的电子银行系统和业务应该符合银行自己制定的风险管理、安全和隐私权保护政策的标准。

对业务外包进行定期独立的内部和/或外部审计，审计的范围至少要等于该业务由本行自己处理的情况下的范围。

⑤制订电子银行业务外包的适当应急计划。

（二）、安全控制

虽然董事会有责任确保制定适宜的电子银行安全控制程序，但是这些程序的内容还需要引起管理层的特别注意，因为解决电子银行业务造成的安全问题的难度在日益增大。下列问题尤其显著：

①身份认证

②不可否认性

③数据和交易的完整性

④职责的分解

⑤授权控制

⑥审计跟踪的维持

⑦对关键银行信息的保密

原则4：对于与银行通过互联网发生业务往来的客户，银行应该采取适当的措施，对其身份和授权情况进行认证。

银行必须能够确认某一特定通讯、交易或进入请求是否合法，相应地，银行应该使用可靠的方法来审核新客户的身份和授权情况，同时也要审核寻求开展电子交易的老客户的身份和授权情况。

在账户开立时对客户身份进行审核可以减少诸如盗用身份、欺诈账户和洗钱等方面的风险。如果银行不能对客户的身份作适当认证，就可能导致未经授权的人员进入电子银行账户，出现欺诈、秘密信息泄露或无意卷入犯罪活动，并且最终给银行造成经济损失和声誉损害。

在一个完全开放的电子网络环境中，确认和认证进入银行系统的人员的身份和授权情况，可能是一项非常艰巨的任务。网络黑客可能通过许多技术盗用合法用户的授权，还可以通过使用“嗅探器”，来占用合法授权人员的线路，进行有害或犯罪性质的业务。此外，黑客可以通过修改身份认证数据库绕过认证控制程序。

因此，银行必须拥有正式的政策和程序，使用各种适当的方法，确保银行能够正确地对个人、代理人或系统的身份和授权情况进行认证，使用的方法既要独特又要尽量切实可行，并且能够阻止非授权的个人和系统的进入。银行可以用来进行认证的方法有很多种，其中包括个人身份号码、密码、智能卡、生物测量技术和数字证书。这些方法可以单独使用或合并使用。一般来说，多种认证方法同时使用会更安全。

银行管理层必须对整个电子银行系统或其某些组成部分所带来的风险进行评估分析，在此基础上决定采用何种身份认证方法。风险分析应该包括评估电子银行系统（如资金转移、账单支付、贷款发放、账户汇总等）的交易能力、所储存的电子银行数据的敏感度和价值以及客户使用认证方法的难易程度。

在跨境电子银行业务中，完善的客户认证和授权程序非常重要。因为在与国外客户进行电子交易时，可能会出现许多其他方面的难题，包括身份模仿的风险，对潜在客户的资信状况进行有效审查的难度则更大。

在认证方法不断发展的同时，应该鼓励银行跟踪和采用该领域中的业界稳健做法，以确保：

①审查进入电子银行顾客账户或敏感系统的身份认证数据库不被篡改和毁损。任何篡改都可以被及时发现，并且对这些篡改企图进行审计跟踪。

②对个人、代理人或系统的身份认证数据库所进行的增加、删除或修改都需要事先经认证资源适当授权。

③应该采取适当措施，控制电子银行系统连接，例如，防止未知的第三方取代已有的客户。

④在整个通讯期间，经过认证的电子银行通讯线路一直保持安全状态。如果因安全原因而中断通讯线路，再次进入时应该要求重新认证。

原则5：银行应该使用促进交易不可否认性和明确电子银行交易责任的认证方法。

不可否认性包含产生原始凭证或传送电子信息以保护传送人免受数据接收人的虚假否认，或者保护接收人免受数据传送人的虚假否认。在诸如信用卡或证券交易等传统交易中，否认交易的风险已经比较严重。电子银行业务中的此项风险变得更加突出，因为电子银行业务中对交易各方的身份和授权情况进行有效认证的难度大，并且存在可能出现修改或劫持电子交易的潜在可能，另外电子银行用户还可能宣称有关交易被欺诈性地修改过。

为了解决这些突出问题，银行需要按照电子银行交易的重要性和类型作出合理的努力，以确保：

①电子银行系统在设计时，尽量减少授权用户进行意外交易的可能性，也不应要求客户完全了解他们所进行的交易的相关风险。

②所有交易各方都经过有效认证，并维持对认证渠道的控制。

③财务交易数据不能被随便修改，并且任何修改可以被发现。

银行已经开始使用各种技术来帮助建立不可否认性机制，以确保电子银行交易的保密性和完整性。这些技术包括使用公钥加密体系的数字证书。银行可以向客户或交易对象发放数字证书，以保证其独特的身份识别和认证，减少交易否认的风险。虽然有些国家的客户有权按照特定法律条款否认某些交易，但是有些国家已经进行立法，认可数字签字的法律效力。随着相关技术的不断发展，越来越多的国家可能在法律上认可数字签字技术。

原则6：在电子银行系统、数据库和应用程序中银行应该采取适当的措施，以保证有效地分解职责。

内部控制的基本措施之一就是职责分解，这样做可以减少操作程序和系统中的欺诈风险，确保有关交易和银行资产得到正当授权、记录和保护。职责分解可以确保数据的准确性和完整性，也可以用于防止个人欺诈行为。如果对职责已经做了充分的分解，那么欺诈只有通过共谋才能实现。

因为通过电子系统进行交易时，交易对象的身份很容易被掩饰或伪造，所以在提供电子银行服务时，有必要对现行的职责分解方法进行修改。此外，在电子银行业务中，许多操作交易职能已经被压缩得越来越一体化了。因此，需要对传统的职责分解控制措施作重新检查和修改，确保其维持合适的控制水平。因为通过内部或外部网络，进入安全措施不严的数据库变得更加容易，有必要作进一步严格的授权和识别步骤、安全和稳健的直通程序结构，以及充足的审计跟踪强化。

在电子银行业务环境中，建立和维护职责分解的通常做法包括如下：

①交易程序和系统在设计时，要防止单个雇员或业务外包的服务供应商单独进入、授权和完成一笔交易。

②录入初始静态数据（包括网页内容）的人员和负责复核完整性的人员之间职责分明。

③应该对电子银行系统进行测试，以确保职责分解不会被省略。

④电子银行系统的开发人员和管理人员之间，职责要分明。

原则7：银行应确保对电子银行系统、数据库和应用程序拥有适当的授权控制和进入特权制度。

为了保证职责分解，银行需要严格控制授权和进入特权。如果不能进行足够的授权控制，某些个人就可能会修改他们的权限，规避职责分解和进入未经特许授权的电子银行系统、数据库或应用程序。

在电子银行系统中，银行内的授权和进入权力的认定，可以采取集中的方式，也可以采取分散的方式。为了进行有效的授权控制，有必要对这些数据库加以保护，避免被篡改或毁损。

原则8：银行应该确保拥有保护电子银行交易、记录和信息等数据的完整性的适当措施。

数据的完整性是指，确保传递或储存的信息，在没有授权的情况下不能被修改。如果不能维持交易、记录和信息等数据的完整性，银行就可能蒙受经济损失或承受重大法律和声誉风险。电子银行直通程序的固有特征，可能使得计算机编程出现错误并导致欺诈行为难以在早期阶段被发现。因此，银行在实施直通处理程序时，很有必要确保安全、稳健和数据完整性。

电子银行的交易是通过公共网络进行的，这些交易容易出现数据毁损、欺诈和记录篡改等问题。因此，银行应该确保拥有适当的措施，保证通过互联网传输的、储存于银行内部数据库或通过代表银行提供服务的第三方传输/储存的电子银行交易、记录和信息等数据的准确性、完整性和可靠性。

在电子银行环境中，确保数据完整性的共同做法包括：

①电子银行业务在交易的整个过程中，要确保数据被篡改的可能性极小。

②电子银行业务记录的储存、进入和修改，要确保数据被篡改的可能性极小。

③电子银行交易和记录程序在设计时，应该杜绝未经授权的修改逃避监控。

④应该拥有包括监控和修改步骤在内的足够修改控制政策，以避免电子银行系统受到任何可能损害其控制措施或数据可靠性的有意或无意的修改。

⑤通过交易处理、监控和记录职能，可以发现对电子银行交易或记录的任何篡改。

原则9：银行确保对所有电子银行交易进行明确的审计跟踪。

通过互联网提供金融服务，如果内部控制措施不能适应电子银行环境，那么银行执行内控和进行明确的审计跟踪就会变得愈发困难。银行不仅必须确保在高度自动化的环境中进行有效内部控制，而且必须确认这些控制措施受到独立审计，特别是对于所有关键的电子银行事件和各种应用系统。

如果银行对其电子银行业务不能进行明确的审计跟踪，那么银行的内部控制环境就可能被弱化，因为有关电子银行业务交易的全部至少是多数记录和证据采用了电子化的形式。

在确定哪些方面需要进行明确的审计跟踪时，应该考虑以下电子银行交易的类型：

①客户账户的开立、修改或注销。

②与财务结果相关的一切交易。

③对客户超过某一限度的一切授权。

④任何对于系统进入权力或特权的授予、修改或撤消。

原则10：银行应该采取适当的措施，对关键的电子银行业务信息进行保密。保密措施应该与传输和/或数据库中所储存信息的敏感性相适应。

保密就是要保证银行对关键信息的独占性，其他人未经授权无法查看或使用这些关键信息。误用或未经授权而公开披露这些信息可能给银行带来声誉和法律方面的风险。电子银行的出现，使得银行的安全问题更加突出，因为通过公共网络传输的信息或是数据库中存储的信息，可能被未经授权者或不当的人获取，或者信息被使用的方式违反了客户提供信息时的意愿，这些都会增加银行的风险。此外，银行越来越多地使用服务供应商，也增加了银行关键数据泄密的可能性。

为了做好对电子银行关键信息的保密工作，银行需要确保：

①银行的保密数据和记录，只有经过适当授权和身份认证的个人、代理或系统才能获取。

②银行的保密数据，在通过公共、私人或内部网络传输过程中，应确保其安全，避免被未经授权者偷看或修改。

③因业务外包而获得银行数据的第三方，也应当遵守银行数据使用和保护的有关标准和控制措施。

④对所有获取保密数据的行为都须记入日志，并且尽力确保这些日志不被篡改。

（三）、法律和声誉风险管理

各国对客户及其隐私保护的具体条例和法律不尽相同。但是，在信息披露、保护客户数据和保证业务持续可用性方面，银行通常都有明确的责任，使得客户在进行电子银行业务时达到与传统银行业务相似的满意程度。

原则11：银行应该确保其网站提供了足够的信息，可以使潜在客户在进行电子银行业务交易之前，清楚了解银行的身份和银行的监管状况。

为了尽量减少国内外电子银行业务所带来的法律和声誉风险，银行必须在其网站上提供充足的信息，允许客户在进行电子银行业务交易之前，清楚了解银行的身份和监管状况。银行在其网站上应该提供的信息包括：

①银行的名称和总行（和当地分支机构）的地点。

②负责监管银行总行的主要银行监管当局的名称。

③涉及服务问题、投诉、怀疑账户误用等情况时，客户联系银行的客户服务中心的方式。

④客户如何进入和使用有关的消费者投诉方案或客户投诉受理系统。

⑤诸如客户应该如何获取对于相关的国家补偿或存款保险涵盖范围以及所能提供的保护程度等信息，或者如何链接到提供此类信息的网站。

⑥其他有关的或各国要求提供的信息。

原则12：银行应该采取适当的措施，确保遵守所在国银行提供电子银行产品和服务方面的有关客户隐私权的规定。

对客户信息保密是银行的重要责任。误用或未经授权公开披露应该保密的客户数据，会给银行带来法律和声誉风险。

为了较好地解决对客户信息的保密问题，银行应该作出合理努力，确保：

①银行的客户隐私政策和标准考虑并且符合所在国银行提供电子银行产品和服务的一切有关隐私权方面的条例和法律。

②让客户了解银行的隐私权政策，以及使用电子银行产品和服务相关的隐私权问题。

③客户可以拒绝允许银行与第三方共享用于交叉营销目的的任何信息，包括客户的个人需要、兴趣、财务状况或银行业务活动。

④客户数据的使用，不能超越客户允许的范围，也不能超越客户已作出的授权范围。

⑤第三方因业务外包而获得客户数据时，应该符合出包银行有关客户数据使用的各种标准。

原则13：银行应该拥有有效的能力、业务连续性和应急计划程序，以确保电子银行系统和服务的连续可用性。

为了防范业务、法律和声誉风险，银行必须按照客户意愿连续及时地为客户提供电子银行服务。为了实现这一目标，银行必须有能力从主源（即内部银行系统和应用系统）或次源（即服务供应商的系统或应用系统）为终端用户提供电子银行服务。确保体系的正常运转也取决于应急支持系统缓释拒绝服务的攻击（或其他可能造成业务中断的事件）的能力。

确保电子银行系统及其应用程序的正常运转的挑战是相当大的，因为交易需求可能会很高，在高峰时期情况更是如此。另外，客户对于缩短交易处理周期时间和维持连续可用性有较高的期望（每周7天，每天24小时），这种期望也增加了稳健能力、业务连续性和应急计划的重要性。

为了向客户提供他们期望的连续的电子银行服务，银行需要确保：

①根据电子商务的总体市场动力和对客户接受电子银行产品和服务的预测比率，对当前的电子银行系统能力和未来的可扩展性进行分析。

②建立对电子银行交易处理能量的评估，并进行压力测试和定期审查。

③具有适当的业务连续性和关键电子银行业务处理与传输系统的应急计划，并定期进行检测。

原则14：银行应制订适当的应急计划，以管理、控制和减少意外事件引发的问题，这些意外事件包括可能阻碍电子银行系统与服务提供的内部和外部攻击。

有效的应急机制对降低意外事件引发之操作风险、法律风险和信誉风险而言至关重要，这种意外事件包括可能影响电子银行系统和服务之提供的内外部攻击等。银行应制订包括通信战略在内的适当的应急计划，以便确保业务连续性、控制信誉风险以及限制电子银行服务（包括那些源于外部系统和经营的电子银行服务）发生中断时的责任。

为确保对意外事件作出有效反应，银行应当制订：

①一套应急计划，用于处理电子银行的系统和服务在各种不同情形、业务和地理位置条件下的恢复。其中，情形分析应包括风险发生的可能性及其对银行的影响的考虑。关系到外部第三方服务供应商的电子银行系统，应构成这种应急计划的不可缺少的组成部分。

②一套机制，用于发生事故或危机时立即加以识别，评估其重要性、并控制因任何服务中断而引发的信誉风险。

③一种通信战略，用于充分关注外部市场以及应付那些在出现安全破坏、网上入侵和/或电子银行系统失灵时可能引发的新闻事件。

④一套明确的规程，用于在发生重大安全破坏或中断事件时向适当的监管机构报警。

⑤应急行动小组，该小组有权在紧急状态下采取行动，并且在分析事故侦测/反应系统和解释相关结果重要性方面受过足够的训练。

⑥一系列包括内部和外部操作的明确指令，以确保采取符合事件重要性的即时措施。此外，还应制订逐级上报和内部通信交流程序，包括适时通知董事会。

⑦一套程序，用于确保包括银行客户、交易对方和媒体等所有相关外部当事方，能及时而适当地了解重大电子银行中断事故及其业务的恢复发展情况。

⑧一套程序，用于收集和保存法庭证据，以便对电子银行业务的任何事故进行适当的事后审查，并协助开展对攻击者的调查。

根据澳门金融管理局2008年制定的《电子银行风险管理指导原则》，澳门电子银行的风险管理遵循五大原则，分别是董事会和管理层监督、安全控制、委外管理、法律和信誉风险管理、跨境活动管理。

董事会和高级管理层主要负责制定经营电子银行业务的策略，建立有效的风险管理监督制度。具体而言，一方面，董事会和高级管理层需要通过成本、效益和风险分析，对是否及如何提供电子银行服务提出明确、有根据并由文件证明的策略决定。这些策略决定包括电子银行服务种类的选择、评价业务计划的可行性、确定开展电子银行业务所需的财务、人力、技术资源等。另一方面，董事会和高级管理层需要对风险处理的具体责任、政策和控制措施、审查和批准重要的安全控制程序、与外判和其他第三方服务相关的风险管理程序等作出决策。由于电子银行的环境不断变化，董事会和高级管理层应定期对相关政策、程序进行检讨，通过审查客户使用量、投诉、故障时间、未平交易、系统使用率等定期报告、监测电子银行业务。

获许可经营电子银行业务的银行必须具有强大而全面的安全控制系统。安全控制程序的主要内容包括：建立适当的授权许可和确认措施、合理有形的进入控制措施；建立安全设施从而对内、外部使用者行为、交易、记录和资料数据的真实性等保持适当的限制；保留所有电子银行交易的审计数据；对敏感性资料采取适当的保密措施。此外，安全控制措施还包括使用各种硬件、软件工具对未经授权进入所有关键的电子银行系统、服务器、网络、数据库和应用程序的行为进行侦察；定期评估安全控制系统；对不同层次的员工进行持续培训，使员工了解技术及行业的最新发展，具备符合安全控制系统需要的必要技能；通过有效渠道就电子银行的安全防范措施给予客户简单明了的忠告等。

委外管理是指某些经营电子银行业务的银行可能需要依赖同一集团（如总行）的其他部门或者其他服务提供者为其电子银行系统及业务处理的运行和维护提供服务。对其他部门和第三方服务提供者的依赖越多，该行对电子银行功能的直接控制就越少。电子银行的应用和服务技术日趋先进、策略重要性日益提高，将使风险越来越集中在少数专业化的第三方服务提供者那里。这种情况下，经营电子银行业务的银行须对委外关系进行全面而持续的评估，采取措施以保证对委外关系的现行风险管理程序、安全控制程序、尽职调查、监督程序进行适当的评审和修正。例如，银行在聘用服务提供者前，要进行尽职调查，了解其财务状况、经验、专业技能、技术兼容性和客户满意度；银行要与服务提供者签订正式的委外合约，对各方的责任义务进行书面确认。

在提供新的电子银行服务前，银行必须仔细评估与该服务相关的法律和信誉风险，如有必要，可为其电子银行业务买保险。同时，为尽量减少并防止电子银行业务带来的法律和信誉风险，经营电子银行业务的银行应在其网站上适当披露信息（包括银行的名称、地址、客户服务中心的说明等），采取适当措施保证严守客户秘密，并根据客户持续、快速、大量交易的需求及时连续地提供电子银行服务。此外，银行应具备在任何情况下为所有最终用户提供电子银行服务的能力，应针对可能影响电子银行系统及服务的不可预测事件建立有效的事故反应机制，应制定包括通讯策略等在内的事故反应计划，以保证业务的连续性。总之，经营电子银行业务的银行有责任在数据披露、资料保护、业务提供等方面令其客户放心。

根据巴塞尔委员会的定义，某金融机构在一个地区向另一地区居民提供交易性在线产品和服务即为跨境电子银行业务。当前，许多跨国金融机构利用互联网公开、普遍、自动化的特点，通过其在不同国家或地区的分行或附属机构的网页，为其在这些国家或地区的客户提供电子银行产品及服务。同时，也有一些金融机构在其所在地区通过远程方法直接向其并未设立任何分支机构的地区居民提供电子银行服务。由于跨境商业往来涉及不同的司法管辖权及适用法律的选择，开展跨境电子银行业务将面临更多的法律风险。在其他国家或地区适用的消费者保护法、广告和披露法、记录保存和报告要求、隐私条例、反洗钱法等都有可能和本国或地区存在差异。因此，澳门金融管理局要求所有获准在澳门经营电子银行业务的金融机构在开展跨境电子银行业务前，必须向澳门金融管理局咨询，确定本机构是否进行了充分而适当的风险评估与尽职调查，是否建立了有效而持续的风险管理程序；必须在其网页上作出声明，清楚表明其所提供的电子银行服务的对象仅限于指定国家或地区的居民。