Innovation fortsætter med at udvikle sig på tværs af den finansielle serviceindustri med flere markedsdeltagere, der bruger ny teknologi til at forbedre deres forretningsdrift, forbedre modstandskraften, automatisere og forbedre cyberkapaciteter og identificere nye måder at levere tilbud på.
Cloud-tjenester bliver udnyttet til at give skala, levere forretningseffektivitet og standardisere teknologistakke. Kunstig intelligens (AI) og maskinlæring (ML) giver finansielle institutioner mulighed for bedre at udnytte deres cybersikkerhedspersonale og forbedre deres evner til at identificere unormal adfærd. Distribueret hovedbog og blockchain giver nye muligheder til at genforestille, hvordan finansielle tjenester leveres, samt giver en fremtidig ramme for brugeridentifikation.
Selvom værdien af ny teknologi er kendt, kan enhver fordel komme med en vis risiko, herunder den potentielle indvirkning, som en operationel begivenhed kan have på det finansielle økosystem, hvor sammenkoblingen fortsætter med at vokse. Som følge heraf skal enhver teknologiimplementering løbende evalueres for at identificere potentielle svagheder, der er forbundet med teknologiens natur, eller hvordan den bliver brugt.
Finansielle institutioner er meget opmærksomme på farerne ved cyberrisiko. DTCCs årlige systemiske risikobarometer, der fungerer som et pulstjek til at overvåge risici, der kan påvirke sikkerheden og soliditeten af det globale finansielle system, viste, at risikomanagere fortsat betragter cyberrisiko som den største trussel mod de globale finansielle markeder. Det geopolitiske landskab tjener kun til at øge cybertruslen, efterhånden som konflikter eskalerer.
Da truslen om en operationel hændelse fortsætter med at vokse, skal finansielle myndigheder og institutioner ikke kun fokusere på opdagelse og beskyttelse af forretningsinformation og -drift, men også på deres evne til hurtigt og sikkert at komme sig efter disse hændelser.
Operationel robusthed fokuserer på de kapaciteter, som finansielle institutioner skal udvikle for at øge deres overordnede beredskab til at genoprette forretningsdriften. Til støtte herfor gik finansielle myndigheder og institutioner sammen om at udvikle Basel Committee on Banking Supervision (BCBS) Principper for operationel modstandskraft. Disse principper danner grundlaget for ny regeludformning på dette område.
Grundpillerne i disse principper omfatter:
- identificere og dokumentere kritiske operationer;
- bestemmelse af den maksimalt tilladte nedetid for de kritiske operationer;
- udvikling af proceskort for hver kritisk operation;
- fastlæggelse af ekstreme, men plausible scenarier og opbygning af modstandsdygtighed, hvor det er muligt; og
- udvidelse af modstandskraften gennem tredjeparten/forsyningskæden.
Hændelser som SolarWinds og Kaseya demonstrerer de potentielle påvirkninger, som en operationel tredjepartsbegivenhed kan skabe, og derfor skal fokus fortsat rettes mod, hvordan finanssektoren effektivt kan hæve beredskabet af sin forsyningskæde inden for dette udviklende trussellandskab. Denne risiko er særlig vigtig i betragtning af, at mange finansielle institutioner aktivt bruger leverandører af informations- og kommunikationsteknologi (IKT) til cloud-, AI- og ML-tjenester.
Heldigvis fortsætter dialogen mellem finansielle myndigheder og finansielle institutioner med at stige omkring emnet operationel robusthed og tredjeparts-/outsourcingrisici, hvilket sandsynligvis vil forme forventningerne og styrke beredskabet på tværs af den globale finansielle serviceindustri.
At forstå, at operationel modstandskraft ikke er en destination, men en kontinuerlig rejse, vil fremme en tilgang, der er evolutionær. Regeludformning bør adressere nutidens risici, samtidig med at den er fleksibel nok til at håndtere disse risici i horisonten.
I sidste ende vil, hvordan finansielle institutioner klarer sig gennem operationelle begivenheder, og hvor hurtigt de kommer sig, være afgørende for at sikre fortsat tillid til de finansielle markeder, og at vi i fællesskab er i stand til at bevare det finansielle systems integritet. Det vil tage hele industrien at arbejde sammen for at fremme dette resultat.
Om forfatteren
Jason Harrell er administrerende direktør, operationel og teknologisk risiko og leder af eksternt engagement hos DTCC. I denne rolle samarbejder han med branchekolleger, tilsynsmyndigheder og tilsynsmyndigheder, internationale standardiseringsorganer, embedsmænd og brancheforeninger for at tage fat på politiske initiativer og implementere løsninger, der forbedrer den overordnede modstandsdygtighed i finanssektoren.
Harrell bidrager til en række globale brancheorganisationers cyber- og operationelle resiliens-arbejdsgrupper og er i øjeblikket næstformand for Cyber Risk Institute, en non-profit koalition af finansielle institutioner og brancheforeninger, der fokuserer på at tilpasse cyberrisikorammer til tilsynsmæssige cyberforpligtelser.
Før DTCC var han senior information risk officer for BNY Mellon Investment Management.
Harrell har over 20 års erfaring med it-, privatlivs- og cybersikkerhedsrisikostyring inden for finanssektoren.
- ant finans
- BankingTech
- blockchain
- blockchain konference fintech
- klokkespil fintech
- coinbase
- coingenius
- kryptokonference fintech
- Cybersecurity
- DTCC
- fintech
- fintech innovation
- Innovation
- OpenSea
- operationel modstandsdygtighed
- PayPal
- paytech
- betalingsvej
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- risikostyring
- firkantet fintech
- stribe
- tencent fintech
- Xero
- zephyrnet
