نوآوری در صنعت خدمات مالی به پیشرفت خود ادامه میدهد و شرکتکنندگان بیشتری در بازار از فناوری جدید برای بهبود عملیات تجاری خود، بهبود انعطافپذیری، خودکارسازی و افزایش قابلیتهای سایبری و شناسایی راههای جدید برای ارائه پیشنهادات استفاده میکنند.
خدمات ابری برای ارائه مقیاس، ارائه کارایی کسبوکار و استانداردسازی پشتههای فناوری مورد استفاده قرار میگیرند. هوش مصنوعی (AI) و یادگیری ماشینی (ML) به مؤسسات مالی اجازه می دهد تا از کارکنان امنیت سایبری خود بهتر استفاده کنند و توانایی های خود را برای شناسایی رفتارهای غیرعادی بهبود بخشند. دفتر کل توزیع شده و بلاک چین قابلیت های جدیدی را برای تصور مجدد نحوه ارائه خدمات مالی و همچنین ارائه چارچوبی در آینده برای شناسایی کاربر ارائه می دهند.
در حالی که ارزش پذیرش فناوری جدید مشخص است، هر مزیتی میتواند با معیاری از ریسک همراه باشد، از جمله تأثیر بالقوهای که یک رویداد عملیاتی میتواند بر اکوسیستم مالی داشته باشد، جایی که ارتباط متقابل همچنان در حال رشد است. در نتیجه، هر پیاده سازی فناوری باید به طور مداوم مورد ارزیابی قرار گیرد تا نقاط ضعف بالقوه ذاتی ماهیت فناوری یا نحوه استفاده از آن شناسایی شود.
موسسات مالی به شدت از خطرات ناشی از ریسک سایبری آگاه هستند. بارومتر ریسک سیستمی سالانه DTCC که به عنوان یک بررسی پالس برای نظارت بر ریسک هایی که ممکن است بر ایمنی و سلامت سیستم مالی جهانی تأثیر بگذارد، عمل می کند، نشان داد که مدیران ریسک همچنان ریسک سایبری را بزرگترین تهدید برای بازارهای مالی جهانی می دانند. چشم انداز ژئوپلیتیکی تنها با تشدید درگیری ها، تهدید سایبری را افزایش می دهد.
از آنجایی که تهدید یک رویداد عملیاتی همچنان در حال افزایش است، مقامات مالی و موسسات باید نه تنها بر شناسایی و حفاظت از اطلاعات و عملیات تجاری بلکه بر توانایی آنها برای بازیابی سریع و ایمن از این رویدادها تمرکز کنند.
انعطاف پذیری عملیاتی بر قابلیت هایی تمرکز دارد که موسسات مالی باید برای افزایش آمادگی کلی خود برای بازگرداندن عملیات تجاری ایجاد کنند. در حمایت از این امر، مقامات مالی و موسسات برای توسعه آن شریک شدند اصول کمیته بازل در نظارت بانکی (BCBS) برای انعطاف پذیری عملیاتی. این اصول پایه و اساس قوانین جدید در این زمینه را ایجاد می کند.
ارکان این اصول عبارتند از:
- شناسایی و مستندسازی عملیات حیاتی؛
- تعیین حداکثر زمان توقف مجاز برای عملیات بحرانی؛
- توسعه نقشه های فرآیند برای هر عملیات حیاتی؛
- تعیین سناریوهای شدید اما قابل قبول و ایجاد قابلیتهای انعطافپذیری در صورت امکان؛ و
- گسترش انعطاف پذیری از طریق شخص ثالث / زنجیره تامین.
حوادثی مانند SolarWinds و Kaseya اثرات بالقوهای را نشان میدهند که یک رویداد عملیاتی شخص ثالث میتواند ایجاد کند و بنابراین، تمرکز باید به سمت این باشد که چگونه صنعت خدمات مالی میتواند به طور موثری آمادگی زنجیره تامین خود را در این چشمانداز تهدید در حال تحول افزایش دهد. این خطر به ویژه با توجه به اینکه بسیاری از مؤسسات مالی به طور فعال از فروشندگان فناوری اطلاعات و ارتباطات (ICT) برای خدمات ابری، هوش مصنوعی و ML استفاده می کنند، مهم است.
خوشبختانه، گفتوگو بین مقامات مالی و مؤسسات مالی پیرامون موضوع انعطافپذیری عملیاتی و ریسکهای شخص ثالث/برونسپاری افزایش مییابد، که احتمالاً انتظارات را شکل میدهد و آمادگی را در سراسر صنعت خدمات مالی جهانی تقویت میکند.
درک این موضوع که تاب آوری عملیاتی یک مقصد نیست، بلکه یک سفر مداوم است، رویکردی تکاملی را تقویت خواهد کرد. قانونگذاری باید ریسکهای امروزی را مورد توجه قرار دهد و در عین حال به اندازه کافی انعطافپذیر باشد تا بتواند به این خطرات در افق رسیدگی کند.
در نهایت، نحوه مدیریت موسسات مالی از طریق رویدادهای عملیاتی و سرعت بهبودی آنها برای اطمینان از اطمینان مداوم در بازارهای مالی و اینکه ما در مجموع قادر به حفظ یکپارچگی سیستم مالی هستیم، حیاتی خواهد بود. برای تقویت این نتیجه نیاز به همکاری کل صنعت است.
درباره نویسنده
جیسون هارل مدیر عامل، ریسک عملیاتی و فناوری و رئیس تعامل خارجی در DTCC است. در این نقش، او با همتایان صنعت، ناظران و تنظیمکنندهها، نهادهای تنظیم استاندارد بینالمللی، مقامات دولتی و انجمنهای تجاری برای رسیدگی به طرحهای سیاستگذاری و اجرای راهحلهایی که انعطافپذیری کلی بخش خدمات مالی را بهبود میبخشد، شریک میشود.
هارل در تعدادی از گروههای کاری مقاومت عملیاتی و سایبری انجمن تجارت جهانی مشارکت میکند و در حال حاضر نایب رئیس موسسه ریسک سایبری، ائتلافی غیرانتفاعی از موسسات مالی و انجمنهای تجاری است که بر همسویی چارچوبهای ریسک سایبری با تعهدات سایبری نظارتی متمرکز است.
قبل از DTCC، او افسر ارشد ریسک اطلاعات شرکت برای مدیریت سرمایه گذاری BNY Mellon بود.
هارل بیش از 20 سال تجربه در مدیریت ریسک فناوری اطلاعات، حریم خصوصی و امنیت سایبری در بخش خدمات مالی دارد.
- مورچه مالی
- BankingTech
- بلاکچین
- کنفرانس بلاک چین فین تک
- صدای فین تک
- coinbase
- coingenius
- فین تک کنفرانس کریپتو
- امنیت سایبری
- DTCC
- fintech
- نوآوری فین تک
- ابداع
- باز می شود در
- انعطاف پذیری عملیاتی
- پی پال
- paytech
- راه پرداخت
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- PlatoData
- بازی پلاتو
- ریش تراش
- Revolut
- موج دار شدن
- مدیریت ریسک
- فین تک مربع
- پارچه راه راه
- فین تک تنسنت
- Xero
- زفیرنت