6 Haziran 2009 Cumartesi

Bankacılık Hizmetleri ve Bankacılık Riskleri

Bilgi teknolojisindeki hızlı değişimler nedeniyle, risklerin listesi eksiksiz olamaz. Elektronik bankacılık ve elektronik para faaliyetleriyle uğraşan bankaların karşılaşabileceği özel riskler yeni değildir. Elektronik bankacılık ve elektronik para tarafından yaratılan temel risk türleri yeni olmamakla birlikte, risklerin bazılarının ortaya çıkış şekillerinin yanı sıra bunların bankalar üzerine etkilerinin büyüklüğü bankalar için yeni olabilir.

Bankaların karşılaşabileceği risklerin ve problemlerin bazıları elektronik para ve elektronik bankacılık faaliyetleri için de geçerlidir. Ancak, belirli bir riskin farklı elektronik para ve bankacılık faaliyetleri için geçerli olduğu derece bakımından farklılıklar olması muhtemeldir.

Elektronik bankacılık ve elektronik para faaliyetleri için operasyonel risk, itibar riski ve yasal risk en önemli risk kategorileridir. Örneğin, müşteri bilgilerine yetkisiz erişime yol açan bir güvenlik ihlali operasyonel risk olarak sınıflandırılabilir, ancak bu risk aynı zamanda bankayı yasal ve itibar riskine de maruz bırakır. Farklı türde riskler tek bir problemden kaynaklansa da, uygun risk yönetimi, bu farklı risklerin her birini karşılamak için çare gerektirir.

  • Operasyonel riskler, sistem güvenilirlik veya entegritesinde önemli eksiklikler nedeniyle kayıp ihtimalinden kaynaklanır. Operasyonel risk, müşteri suistimalinden, yetersiz tasarımlanmış ve gerçekleştirilmiş elektronik bankacılık ve elektronik para sistemlerinden de kaynaklanabilir. Bu risklerin belirmelerinin bir çoğu hem elektronik bankacılık hem de elektronik para için geçerlidir.
  • Operasyonel risk, bir bankanın kritik hesap ve risk yönetim sistemleri, diğer şahıslarla alıp verdiği bilgilere erişim üzerindeki kontroller, ve elektronik para durumunda ise bankanın kalpazanlığı tespit ve caydırmada kullandığı önlemler bakımından ortaya çıkar. Banka sistemlerine erişimi kontrol etmek, genişlemiş bilgisayar yetenekleri, erişim noktalarının coğrafi dağılımı, ve Internet gibi halka açık ağlar dahil olmak üzere çeşitli iletişim yollarının kullanılması nedeniyle daha da karmaşık hale gelir.
  • Elektronik para ile, güvenlik ihlali banka için sahtecilikle yaratılmış yükümlülük doğurabilir. Elektronik bankacılığın diğer formları için, yetkisiz erişim, doğrudan kayıplar, müşterilere ilave yükümlülükler veya diğer problemlere neden olabilir. Bir çok özgün erişim ve doğru tanıma problemleri meydana gelebilir. Örneğin, banka içi yetersiz denetim ve kontrolle, Internetten çalışarak gizli müşteri bilgilerine erişebilen çekebilen ve kullanabilen korsanların başarılı bir taarruzuna neden olabilir. Yeterli kontrollerin olmaması durumunda, harici bir üçüncü şahıs bankanın bilgisayar sistemine girebilir ve virüs sokabilir.
  • Elektronik para ve elektronik bankacılık sistemlerine harici taarruzlara ilaveten, bankalar çalışanları tarafından da sahtekarlığa ve dolayısıyla bu bakımından operasyonel riske maruzdur. Örneğin, banka çalışanları müşteri hesaplarına ulaşmak veya yatırılmış değer kartlarını çalmak için gizlice doğru tanıma bilgilerini elde edebilirler.
  • Çalışanlar tarafından istemeyerek yapılan hatalar da bankanın sistemini zayıflatabilir. Banka, seçtiği sistemlerin iyi tasarımlanmamış veya uygulanmamış olmasından dolayı riskle karşı karşıya kalır. Örneğin, bir bankanın seçtiği elektronik bankacılık ve elektronik para sistemi kullanıcı gereksinimleri ile uyumlu değilse, mevcut sistemlerinin durması veya yavaşlaması riskine maruz kalır.

Merkez Bankası için doğrudan bir endişe, bankaların kalpazanlığı tespit ve caydırma için yeterli önlemleri almaması durumunda artabilecek olan, elektronik para kalpazanlığı riskidir. Banka kalpazanlıktan dolayı operasyonel risk ile karşı karşıyadır, çünkü sahte elektronik para bakiyesi miktarı kadar yükümlü olabilecektir. İlaveten, delinmiş bir sistemi tamir etmenin de maliyeti çok yüksektir.

05.10.2007