-فشل برامج تغذية و صيانة الأنظمة، لاسيما للرقابة الداخلية أو عدم كفاية النفقات و الموارد إزاء ذلك؛

-ضعف السياسة الأمنية المصاحبة للعمل المصرفي الإلكتروني، بحيث تنشأ المخاطر من جراء أخطاء المرخص لهم (مثل: تجاوزات من الموظفين في البنك أو إساءة الاستخدام من قبل الزبائن لعدم الإحاطة بإجراءات العملية) و/أو تنشأ من اختراق غير المرخص لهم؛

-الاستخدام المتزايد لتقنيات تخفيف المخاطر وفق السياسات الوقائية-الأمنية، مثل: التشفير، التحقق من المستخدم، جدار ناري، التوقيع الالكتروني، تدريب الموظفين، الضمانات، الاستعانة باتفاقيات التعهد من الباطن و أنظمة المقاصة و التسوية و الإخراجية (Externalisation) قد يخفف مخاطر معينة لكنه يوسع تعرض البنك إلى مخاطر هامة أخرى.

و فيما يلي عرض موجز للمخاطر التي تتعرض لها البنوك من الأعمال المصرفية الالكترونية [1] :

أ. المخاطر التشغيلية: الخسائر الناتجة عن عدم التكيف أو عن ضعف في الإجراءات، و الخسائر التي تعزى إلى تقصير العمال أو إلى وهن الأنظمة الداخلية، أو تلك الناجمة عن الأحداث الخارجية. وفي مضمون التوجيه الأوروبي حول كفاية الأموال الخاصة للبنك يشمل تعريف المخاطر التشغيلية أيضا المخاطر القانونية مع استثناء مخاطر الإستراتيجية والشهرة (السمعة) ، أما لجنة بازل فتستبعد في تعريفها لهذا الصنف مخاطر الإستراتيجية فقط.

الشكل رقم (02) : مركبات المخاطر التشغيلية لدى البنوك وفق لجنة بازل

المصدر: من إعداد الباحثين بالاعتماد على مقترحات اتفاقية بازل II الصادرة عام 2004

(1) «الضوابط الرقابية للعمليات المصرفية الالكترونية» ، البنك المركزي المصري.