2001年5月，巴塞尔银行监管委员会（The Basel Committee on Banking Supervision）发布《电子银行业务风险管理原则》（Risk Management Principles for Electronic Banking），2003年7月发布最终版本，提出3方面14项电子银行业务风险管理原则，协助金融机构建立自身风险管理政策与流程。

A. Board and Management Oversight （董事会与管理部门的监察）

1. Effective management oversight of e-banking activities.

对电子银行活动有效地管理监督。

2. Establishment of a comprehensive security control process.

建立全面的安全控制流程。

3. Comprehensive due diligence and management oversight process for outsourcing relationships and other third-party dependencies.

对外包与其他第三方关系建立全面的尽职与管理监督流程。

B. Security Controls （安全控制）

4. Authentication of e-banking customers.

电子银行客户身份的认证。

5. Non-repudiation and accountability for e-banking transactions.

电子银行交易的不可否认与可追查责任特性。

6. Appropriate measures to ensure segregation of duties.

采取适当措施确保责任的划分。

7. Proper authorisation controls within e-banking systems, databases and applications.

电子银行系统、数据库、应用功能间恰当的授权控制。

8. Data integrity of e-banking transactions, records, and information.

电子银行交易、记录、资料的数据完整性。

9. Establishment of clear audit trails for e-banking transactions.

为电子银行交易建立清晰的核查记录。

10. Confidentiality of key bank information.

重要银行信息的保密。

C. Legal and Reputational Risk Management （法律与声誉风险管理）

11. Appropriate disclosures for e-banking services.

电子银行服务适当的信息披露。

12. Privacy of customer information.

客户资料的隐私保护。

13. Capacity, business continuity and contingency planning to ensure availability of ebanking systems and services.

建立承载量、业务连续性与偶发事件计划，确保电子银行系统与服务的可用性。

14. Incident response planning.

意外事故响应计划。

全文下载（国际结算银行，BIS）

本站下载