Die Innovation schreitet in der Finanzdienstleistungsbranche weiter voran, da immer mehr Marktteilnehmer neue Technologien nutzen, um ihre Geschäftsabläufe zu verbessern, die Widerstandsfähigkeit zu verbessern, Cyber-Fähigkeiten zu automatisieren und zu verbessern und neue Wege zur Bereitstellung von Angeboten zu identifizieren.
Cloud-Services werden genutzt, um Skalierbarkeit zu erzielen, die Geschäftseffizienz zu steigern und Technologie-Stacks zu standardisieren. Künstliche Intelligenz (KI) und maschinelles Lernen (ML) ermöglichen es Finanzinstituten, ihre Cybersicherheitsmitarbeiter besser einzusetzen und ihre Fähigkeiten zur Erkennung anomaler Verhaltensweisen zu verbessern. Distributed Ledger und Blockchain bieten neue Möglichkeiten, um neu zu überdenken, wie Finanzdienstleistungen erbracht werden, und bieten einen zukünftigen Rahmen für die Benutzeridentifikation.
Während der Wert der Einführung neuer Technologien bekannt ist, kann jeder Nutzen mit einem gewissen Risiko verbunden sein, einschließlich der potenziellen Auswirkungen, die ein operatives Ereignis auf das Finanzökosystem haben könnte, in dem die Interkonnektivität weiter zunimmt. Infolgedessen muss jede Technologieimplementierung kontinuierlich bewertet werden, um potenzielle Schwächen zu identifizieren, die der Art der Technologie oder ihrer Verwendung inhärent sind.
Finanzinstitute sind sich der Gefahren, die von Cyber-Risiken ausgehen, sehr wohl bewusst. Das jährliche Systemic Risk Barometer von DTCC, das als Impulskontrolle zur Überwachung von Risiken dient, die sich auf die Sicherheit und Solidität des globalen Finanzsystems auswirken können, zeigte, dass Risikomanager das Cyber-Risiko weiterhin als die größte Bedrohung für die globalen Finanzmärkte betrachten. Die geopolitische Landschaft dient nur dazu, die Cyberbedrohung zu erhöhen, wenn Konflikte eskalieren.
Da die Bedrohung durch ein operatives Ereignis weiter zunimmt, müssen sich Finanzbehörden und -institute nicht nur auf die Erkennung und den Schutz von Geschäftsinformationen und -vorgängen konzentrieren, sondern auch auf ihre Fähigkeit, sich schnell und sicher von diesen Ereignissen zu erholen.
Die operative Widerstandsfähigkeit konzentriert sich auf die Fähigkeiten, die Finanzinstitute entwickeln müssen, um ihre allgemeine Bereitschaft zur Wiederherstellung des Geschäftsbetriebs zu verbessern. Um dies zu unterstützen, haben sich Finanzbehörden und Institutionen zusammengeschlossen, um das zu entwickeln Basler Ausschuss für Bankenaufsicht (BCBS) Grundsätze für betriebliche Belastbarkeit. Diese Grundsätze bilden die Grundlage für neue Vorschriften in diesem Bereich.
Zu den Säulen dieser Grundsätze gehören:
- Identifizieren und Dokumentieren kritischer Vorgänge;
- Bestimmen der maximal zulässigen Ausfallzeit für die kritischen Operationen;
- Entwicklung von Prozesskarten für jeden kritischen Vorgang;
- Bestimmung extremer, aber plausibler Szenarien und Aufbau von Resilienzfähigkeiten, wo möglich; und
- Ausweitung der Resilienz durch den Drittanbieter/die Lieferkette.
Vorfälle wie SolarWinds und Kaseya zeigen die potenziellen Auswirkungen, die ein operatives Ereignis Dritter haben kann, und daher muss der Fokus weiterhin darauf gerichtet werden, wie die Finanzdienstleistungsbranche die Bereitschaft ihrer Lieferkette in dieser sich entwickelnden Bedrohungslandschaft effektiv verbessern kann. Dieses Risiko ist besonders wichtig, wenn man bedenkt, dass viele Finanzinstitute aktiv Anbieter von Informations- und Kommunikationstechnologie (IKT) für Cloud-, KI- und ML-Dienste nutzen.
Glücklicherweise nimmt der Dialog zwischen Finanzbehörden und Finanzinstituten rund um das Thema operative Widerstandsfähigkeit und Dritt-/Outsourcing-Risiken weiter zu, was wahrscheinlich die Erwartungen prägen und die Bereitschaft in der globalen Finanzdienstleistungsbranche stärken wird.
Das Verständnis, dass operative Resilienz kein Ziel, sondern eine kontinuierliche Reise ist, wird einen evolutionären Ansatz fördern. Die Regelsetzung sollte sich mit den heutigen Risiken befassen und gleichzeitig flexibel genug sein, um diesen Risiken am Horizont zu begegnen.
Letztendlich wird es entscheidend sein, wie Finanzinstitute mit operativen Ereignissen umgehen und wie schnell sie sich erholen, um das anhaltende Vertrauen in die Finanzmärkte zu gewährleisten und dass wir gemeinsam in der Lage sind, die Integrität des Finanzsystems zu wahren. Um dieses Ergebnis voranzutreiben, muss die gesamte Branche zusammenarbeiten.
Über den Autor
Jason Harell ist Managing Director, Operational and Technology Risk und Head of External Engagement bei DTCC. In dieser Funktion arbeitet er mit Branchenkollegen, Aufsichtsbehörden und Regulierungsbehörden, internationalen Normungsgremien, Regierungsbeamten und Handelsverbänden zusammen, um politische Initiativen anzugehen und Lösungen umzusetzen, die die allgemeine Widerstandsfähigkeit des Finanzdienstleistungssektors verbessern.
Harrell trägt zu einer Reihe von Arbeitsgruppen für Cyber- und operative Resilienz von globalen Handelsverbänden bei und ist derzeit stellvertretender Vorsitzender des Cyber Risk Institute, einer gemeinnützigen Koalition von Finanzinstituten und Handelsverbänden, die sich darauf konzentriert, Cyber-Risiko-Frameworks an aufsichtliche Cyber-Verpflichtungen anzupassen.
Vor DTCC war er Corporate Senior Information Risk Officer bei BNY Mellon Investment Management.
Harrell verfügt über mehr als 20 Jahre Erfahrung in den Bereichen IT-, Datenschutz- und Cybersicherheits-Risikomanagement im Finanzdienstleistungssektor.
- Ameise finanziell
- BankingTech
- Blockchain
- Blockchain-Konferenz Fintech
- Fintech
- coinbase
- Einfallsreichtum
- Krypto-Konferenz Fintech
- Internet-Sicherheit
- DTCC
- FinTech
- Fintech-Innovation
- Innovation
- OpenSea
- operative Belastbarkeit
- PayPal
- Paytech
- Zahlweg
- Plato
- platon ai
- Datenintelligenz von Plato
- PlatoData
- Platogaming
- Rasorpay
- Revolut
- Ripple
- Risikomanagement
- quadratische Fintech
- Streifen
- Tencent Fintech
- Kopiergerät
- Zephyrnet
