گذار از بانکداری سنتی به بانکداری نوین و تمام الکترونیک به لحاظ تغییر الگوی زندگی بشر یک ضرورت اجتناب ناپذیر است و عقب ماندن از قافله فن آوری نوین و روز، شهرت سازمان ها را حتی با پیشینه ای هر چند درخشان به صفحات تاریخ خواهد سپرد.
مدیریت ریسک همگام با عصر بانکداری الکترونیک
فرشید فرخ نژاد / رئیس هیات مدیره بانک رفاه
4 مرداد 1399 ساعت 15:36
گذار از بانکداری سنتی به بانکداری نوین و تمام الکترونیک به لحاظ تغییر الگوی زندگی بشر یک ضرورت اجتناب ناپذیر است و عقب ماندن از قافله فن آوری نوین و روز، شهرت سازمان ها را حتی با پیشینه ای هر چند درخشان به صفحات تاریخ خواهد سپرد.
دنیای امروز عرصه پیشرفت فن آوری است و زندگی روزمره انسان ها متأثر از تغییرات روزانه و حتی ساعتی فن آوری های نوین در حوزه های گوناگون بوده که بخش عمده ای از این فعالیت ها بر فن آوری های حوزه مالی و بانکی متمرکز است و دسترسی به خدمات و امکانات روزآمد و ایمن برای حضور فعال در بازارهای مالی و بانکی داخلی و خارجی همواره به عنوان یک ضرورت و الزام برای بانک ها مطرح است.
بدیهی است تغییر الگوی بانکداری از حالت دستی به پردازش پیچیده تمام الکترونیک و افزایش حجم تراکنش ها به لحاظ تعداد و مبلغ، زمینه افزایش ریسک را فراهم ساخت که در صورت عدم شناسایی و مدیریت ریسک های مترتب بر این گونه عملیات مالی، نظام بانکی کشور با چالش های جدی، خسارات و صدمات جبران ناپذیری مواجه خواهد شد.
آنچه مسلم است، گذار از بانکداری سنتی به بانکداری نوین و تمام الکترونیک به لحاظ تغییر الگوی زندگی بشر ضرورتی اجتناب ناپذیر است و عقب ماندن از قافله فن آوری نوین و روز، شهرت سازمان ها را حتی با پیشینه ای هر چند درخشان به صفحات تاریخ خواهد سپرد. برای این منظور، ورود به بازار رقابتی شبکه های پرداخت ایمن و سریع، چه در سطح داخلی و چه در سطح بین المللی به منزله نخستین گام مطرح است و حضور مؤثر و کارا در این بازار، مستلزم مدیریت و کنترل ریسک های مترتب است، تا ضریب ریسک سیستماتیک معاملات بانکی و نقل و انتقال بین حساب های مشتریان به حداقل برسد. در همین راستا و به منظور افزایش ضریب صحت نظام نقل و انتقالات بانکی، اعمال کنترل های ذیل به عنوان توصیه های عمومی مفید فایده خواهد بود:
1. درج مشخصات کامل انتقال دهنده در رکوردهای معاملات بانکی
2. درج اطلاعات و مشخصات کامل انتقال گیرنده و سایر اشخاص ثالث مرتبط با انتقال وجه
3. انجام کامل فرآیند شناخت مشتری (KYC) به منظور تأیید هویت و تشخیص صحت معاملات اشخاص
4. حفظ، نگهداری و گزارش اطلاعات تراکنش های مشکوک به مراجع نظارتی
5. تحلیل اطلاعات مالی و تجاری مشتریان به منظور شناسایی تغییر ناگهانی الگوی نقل و انتقال منابع
با این حال، مهم ترین عامل در مدیریت و کنترل ریسک، همچنان شناسایی ریسک های مترتب بر عملیات بانکی و مالی به ویژه در سطح بین المللی است. اگرچه موضوع ریسک مقوله جدیدی نیست و غالباً ریسک اعتباری، نوسانات نرخ ارز، بازار، نقدینگی، عملیاتی و قانونگذاری به عنوان اصلی ترین ریسک های تأثیرگذار بر نظام مالی و بانکی از دیرباز مطرح بوده اند، اما مهم ترین ریسک های شناسایی شده در حوزه خدمات مالی و بانکداری الکترونیک عموماً شامل 4 ریسک مهم یعنی: (1) ریسک نقدینگی، (2) ریسک عملیاتی، (3) ریسک قانونی/حقوقی و (4) ریسک اعتباری است.
ریسک نقدینگی که یکی از مهم ترین مقوله های فرآیندهای بانکی است و در برگیرنده ضرر و زیان های ناشی از عدم توانایی بانک در بازپرداخت سپرده ها و عدم امکان تخصیص و تأمین اعتبارات مورد نیاز است، بر توان بانک در نقد کردن سریع دارایی های خود با کمترین زیان تأثیرگذار خواهد بود و چنانچه ریسک نقدینگی در روند اجرا به ریسک های سیستماتیک منتهی شود، تمامی افراد درگیر در زنجیره تراکنش های مالی متأثر از این ریسک با چالش های نقدینگی در تأدیه دیون، مواجه خواهند شد. به همین دلیل است که باید شبکه پرداخت الکترونیکی و قوانین مرتبط به نحوی تعبیه و تدوین شوند که تا حد امکان از بروز ریسک های سیستماتیک جلوگیری به عمل آید.
از سوی دیگر، مدیریت ریسک عملیاتی عموماً یکی از اولویت های مؤسسات مالی به شمار می رود، که با توجه به بکارگیری روزافزون فن آوری های نوین در عرصه فعالیت های مالی، توجه به امنیت سیستم ها و فرآیندهای الکترونیکی مورد استفاده بانک ها و استفاده از کارشناسان خبره آشنا به آخرین فن آوری روز می تواند تا حد زیادی ریسک عملیاتی را در نظام های پرداخت الکترونیکی و بانکداری الکترونیک کاهش دهد.
بانکداری الکترونیک از منظر ریسک قانونی یا حقوقی پیچیدگی های بیشتری دارد؛ چرا که تکمیل مستندات مورد نیاز برای طرح مباحث حقوقی متناسب با شرایط و قوانین و مقررات مترتب نسبت به مستندات کاغذی دشوارتر بوده و نقص اطلاعاتی در کنار محدودیت های مقرراتی مترتب، به ابهام نحوه رسیدگی به این ریسک دامن می زند؛ بنابراین، مهم ترین قدم در شناسایی و کنترل ریسک حقوقی، تدوین قوانین شفاف مبتنی بر الزامات فن آوری روز و اتخاذ تدابیری برای جهان شمولی این مقررات و ضوابط خواهد بود.
اما مقوله ریسک اعتباری که مستقیماً با نکول مطالبات بانک ها در ارتباط بوده و در نهایت درآمدها و سرمایه بانک را تحت الشعاع قرار می دهد، در مبحث بانکداری الکترونیکی که طیف گسترده تری از مشتریان را در محدوده های جغرافیایی پراکنده پوشش می دهد، از اهمیت بیشتری برخوردار است؛ چرا که بیشترین زیان و خسران مالی برای بانک ها و مؤسسات مالی، ناشی از عدم پیش بینی و شناخت صحیح ریسک اعتباری مشتریان و تخصیص تسهیلات و منابع به مشتریان غیر اعتباری با سابقه فعالیت نه چندان مطلوب است. بر این اساس، استفاده از روش های ارزیابی مؤثر اعتبار مشتریان از این جهت مهم است که می تواند ضامن مصرف صحیح منابع تخصیصی در محل مناسب و بازپرداخت به موقع تسهیلات دریافتی باشد.
متعاقب شناخت ریسک های مهم در اجرای بهینه فرآیند بانکداری الکترونیک، با توجه به الزام پیاده سازی بهینه اصول مدیریت ریسک در دنیای پیچیده بانکداری الکترونیک، رعایت 14 اصل کلیدی در زمینه مدیریت ریسک در سه حوزه (1) مراقبت و نظارت مدیریتی، (2) کنترل های ایمنی و (3) مدیریت ریسک شهرت و نظارت قانونی و تطبیق که در گزارش کمیته بازل ارائه شده، برای بانک ها و مؤسسات مالی ضروری است. در این راستا مراقبت و نظارت مدیریتی در برگیرنده 3 اصل ذیل است:
1. تعیین سیاست های حسابرسی و کنترل داخلی
2. تصویب فرآیند جامع کنترل و ایمنی
3. نظارت جامع بر روابط ذی نفعان داخلی و خارجی
که با توجه به نقش مؤثر مدیریت عالی مجموعه های مالی در تدوین استراتژی های کلیدی سازمان های متبوع، پیاده سازی فرآیند جامع ریسک از سوی آنان، می تواند در پیشگیری از ریسک های مترتب بر عملیات مالی در دنیای دیجیتال امروز بسیار تأثیرگذار باشد. از سوی دیگر، کنترل های ایمنی نیز شامل 7 اصل به شرح زیر هستند:
4. نظارت دقیق بر فرآیند احراز هویت
5. ایجاد قابلیت حسابرسی معاملات الکترونیک
6. تعیین و تفکیک وظایف حوزه های بانکداری الکترونیک، پایگاه داده و کاربران و ...
7. کنترل مجوزهای صادره بابت پیاده سازی نظام های الکترونیکی و تعریف کاربران و ...
8. ایجاد بانک اطلاعاتی جامع و انبار داده به منظور یکپارچه سازی اطلاعات
9. تدوین و اجرای دستورالعمل های جامع حسابرسی در عملیات بانکداری الکترونیک
10. حفظ محرمانگی اطلاعات در اجرای فرآیند بانکداری الکترونیک
بدیهی است، رعایت و اجرای کامل اصول مذکور در گرو هماهنگی تمامی ارکان اعم از سیاست گذار و بخش اجرا است، تا بتوان ضمن حفظ حُسن شهرت بانک به ویژه در حوزه خدمات الکترونیکی، در چارچوب قوانین و ضوابط ابلاغی فعالیت مؤثر و قابل قبولی ارائه کرد؛ بنابراین، توجه به اصول مرتبط با مدیریت ریسک شهرت و نظارت قانونی و تطبیق نیز ضروری است که شامل 4 اصل است:
11. اطلاع رسانی مناسب و تبلیغات صحیح خدمات حوزه بانکداری الکترونیک به تمامی ذی نفعان
12. حفظ حریم خصوصی و اطلاعات مشتریان
13. ارتقاء ظرفیت سامانه ها به منظور پاسخگویی سریع و دقیق به درخواست های متقاضیان
14. پیش بینی و افزایش توان رسیدگی به عواقب حاصل از رویدادها و حوادث غیرمترقبه
در مجموع، به طور خلاصه می توان گفت از آنجائی که مدیریت ریسک به ویژه در فرآیند بانکداری الکترونیک یکی از مقوله های مهم و قابل تأمل در نظام های پرداخت جهانی تلقی می شود، توجه به مقررات داخلی و بومی سازی دستورالعمل ها و ضوابط بین المللی در این ارتباط با مدنظر قراردادن لزوم تطبیق مقررات با قوانین جهانی به واسطه بدون مرز بودن مقوله بانکداری الکترونیک به منظور استفاده بهینه از تمامی ظرفیت های موجود و پوشش نیازهای داخلی ضروری به نظر می رسد؛ چراکه فن آوری در جهان، روزانه در حال پیشرفت و تغییر است و انطباق با مسیر پیشرفت جهانی برای بقای بانک های ایرانی در بازار رقابتی دنیای امروز حقیقتی انکار ناپذیر و الزامی اجتناب ناپذیر به شمار می رود.
کد مطلب: 8972