巴塞尔银行监管委员会对电子银行的监管

（三）巴塞尔银行监管委员会对电子银行的监管

国际银行监管组织——巴塞尔银行监管委员会（BCBS），十分重视电子银行信息技术风险管理和监管的研究。1998年3月，BCBS根据电子银行和电子货币发展中存在的不确定性，发表了题为《电子银行和电子货币运作中的风险管理》的研究报告，该报告详细分析了电子银行和电子货币所产生的八种风险的概念和特征及引发这些风险的因素。提出了风险管理的三个基本要素：评估风险、控制风险暴露和监控风险。巴塞尔委员会针对银行技术环境的变化，于1999年11月成立了电子银行小组（Electronic Bank Group，EBG），专门负责电子银行的风险管理。其成员包括来自12个国家的17家银行和银行监管机构的代表，其主席由OCC的资深监管员担任。EBG主要展开以下两方面的研究：电子银行技术风险及其管理、电子银行跨境经营风险及其国际监管合作问题。

1.BCBS对电子银行风险及其管理的研究

巴塞尔委员会在2000年10月发表了EBG关于电子银行发展引起的风险管理和监管问题的报告，报告评估并列举出了与电子银行相关的主要风险，即战略风险，声誉风险，操作风险（包括安全和法律风险），以及信用风险，市场风险和流动性风险。EBG认为，电子银行活动并没有增加新的风险，然而却改变和增加了一些传统风险的程度，尤其是战略风险、操作风险和声誉风险确实提高了。

2001年5月和2003年7月，巴塞尔委员会分别发表了2001版和2003版《电子银行风险管理原则》。报告根据电子银行及其新加入者，由于持续不断的科技创新活动，而建立的通过电子渠道对顾客提供的各种服务的特征和对银行监管提出的挑战，提出了包括董事会与管理层的管理、安全控制、法律与声誉风险三个部分共14条管理原则。第一部分（原则1～3）要求董事会和管理层对电子银行活动进行有效的管理监督;建立综合全面的安全控制过程;建立对外包和其他第三方服务提供商的监督管理程序。第二部分（原则4～10）要求银行应当采取适当的安全控制措施对客户的身份和权限进行认证;采用交易鉴别技术确保交易的可靠性;采取相应的措施确保职责分离;保证数据库和应用的授权控制;确保电子银行交易、记录和信息的完整性;建立明晰的审计记录以及保证关键信息的保密性。第三部分（原则11～14）要求对电子银行服务进行适当的信息披露;保护客户的隐私权、制定有效的业务连续性计划和事故响应计划。

2.BCBS对电子银行跨境风险的管理和监管

EBG根据跨境电子银行活动的发展潜力，一直关注着跨境电子银行活动的监管。2002年10月15日，发表了《跨境电子银行活动的管理与监管》报告，该报告主要强调了两个问题：一是银行自身对于跨境电子银行业务的风险管理原则，强调银行应将跨境电子银行的风险融入到银行整体风险管理框架中;二是在继续推进母国与东道国监管合作的基础上，突出母国监管当局的责任及监管原则。2003年7月发布了2003年版的《跨境电子银行活动的管理与监管》报告，做了少量修改。