Az innováció folyamatosan fejlődik a pénzügyi szolgáltatási ágazatban, és egyre több piaci szereplő használ új technológiát üzleti működésének fokozására, rugalmasságának javítására, automatizálására és kiberképességeinek javítására, valamint az ajánlatok szállításának újszerű módjainak azonosítására.
A felhőszolgáltatásokat a méretezés, az üzleti hatékonyság növelése és a technológiai halmok szabványosítása érdekében használják fel. A mesterséges intelligencia (AI) és a gépi tanulás (ML) lehetővé teszi a pénzintézetek számára, hogy jobban kihasználják kiberbiztonsági személyzetüket, és javítsák képességeiket a rendellenes viselkedések azonosítására. Az elosztott főkönyv és blokklánc új lehetőségeket kínál a pénzügyi szolgáltatások nyújtásának újragondolásához, valamint jövőbeli keretet biztosít a felhasználók azonosításához.
Noha az új technológia bevezetésének értéke ismert, minden előnyhöz járhat egy bizonyos kockázat, beleértve azt a lehetséges hatást is, amelyet egy működési esemény gyakorolhat a pénzügyi ökoszisztémára, ahol az összekapcsolhatóság tovább növekszik. Ennek eredményeként minden technológiai megvalósítást folyamatosan értékelni kell, hogy azonosítsák a technológia természetéből vagy felhasználási módjából fakadó potenciális gyengeségeket.
A pénzintézetek nagyon tisztában vannak a kiberkockázat által jelentett veszélyekkel. A DTCC éves rendszerkockázati barométere, amely impulzusellenőrzésként működik a globális pénzügyi rendszer biztonságát és megbízhatóságát befolyásoló kockázatok nyomon követésére, kimutatta, hogy a kockázatkezelők továbbra is a kiberkockázatot tekintik a globális pénzügyi piacok legnagyobb veszélyének. A geopolitikai helyzet a konfliktusok eszkalálódásával csak növeli a kiberfenyegetést.
Mivel a működési események veszélye tovább növekszik, a pénzügyi hatóságoknak és intézményeknek nemcsak az üzleti információk és műveletek észlelésére és védelmére kell összpontosítaniuk, hanem arra is, hogy képesek legyenek gyorsan és biztonságosan kilábalni ezekből az eseményekből.
A működési rugalmasság azokra a képességekre összpontosít, amelyeket a pénzügyi intézményeknek ki kell fejleszteniük ahhoz, hogy javítsák általános felkészültségüket az üzleti működés helyreállítására. Ennek támogatására a pénzügyi hatóságok és intézmények együttműködtek a A Bázeli Bankfelügyeleti Bizottság (BCBS) a működési rugalmasság elvei. Ezek az elvek alapozzák meg az új szabályalkotást ezen a területen.
Ezen elvek pillérei a következők:
- a kritikus műveletek azonosítása és dokumentálása;
- a kritikus műveletek maximális megengedhető állásidejének meghatározása;
- folyamattérképek kidolgozása minden kritikus művelethez;
- szélsőséges, de valószínű forgatókönyvek meghatározása és rugalmassági képességek kiépítése, ahol lehetséges; és
- a rugalmasság kiterjesztése a harmadik félen/ellátási láncon keresztül.
Az olyan incidensek, mint a SolarWinds és a Kaseya, azt mutatják, hogy egy harmadik féltől származó operatív esemény milyen lehetséges hatásokat okozhat, ezért a hangsúlyt továbbra is arra kell összpontosítani, hogy a pénzügyi szolgáltatási ágazat hogyan tudja hatékonyan növelni ellátási láncának felkészültségét ezen a fejlődő fenyegetési környezetben. Ez a kockázat különösen fontos, tekintettel arra, hogy sok pénzintézet aktívan használja fel az információs és kommunikációs technológia (IKT) szállítóit felhő-, mesterségesintelligencia- és ML-szolgáltatásokhoz.
Szerencsére a pénzügyi hatóságok és a pénzügyi intézmények közötti párbeszéd tovább növekszik a működési rugalmasság és a harmadik felek/outsourcing kockázatok témakörében, ami valószínűleg alakítja az elvárásokat és erősíti a felkészültséget a globális pénzügyi szolgáltatási ágazatban.
Annak megértése, hogy a működési rugalmasság nem cél, hanem egy folyamatos utazás, elősegíti az evolúciós megközelítést. A szabályalkotásnak kezelnie kell a mai kockázatokat, miközben elég rugalmasnak kell lennie ahhoz, hogy kezelje ezeket a kockázatokat.
Végső soron az, hogy a pénzügyi intézmények hogyan kezelik az operatív eseményeket, és milyen gyorsan helyreállnak, kulcsfontosságú lesz a pénzügyi piacokba vetett bizalom folyamatos biztosításához, valamint ahhoz, hogy közösen meg tudjuk őrizni a pénzügyi rendszer integritását. Ennek az eredménynek az eléréséhez az egész iparágnak együtt kell működnie.
A szerzőről
Jason Harrell a DTCC működési és technológiai kockázatért felelős ügyvezető igazgatója, valamint a külső megbízásokért felelős vezetője. Ebben a szerepkörében iparági partnerekkel, felügyeleti és szabályozó hatóságokkal, nemzetközi szabványalkotó testületekkel, kormányzati tisztviselőkkel és kereskedelmi szövetségekkel dolgozik együtt, hogy foglalkozzon a politikai kezdeményezésekkel és olyan megoldásokat valósítson meg, amelyek javítják a pénzügyi szolgáltatási szektor általános ellenálló képességét.
Harrell számos globális kereskedelmi szövetség kiber- és operatív rezilienciával foglalkozó munkacsoportjában vesz részt, és jelenleg alelnöke a Cyber Risk Institute-nak, amely egy pénzügyi intézmények és kereskedelmi szövetségek non-profit koalíciója, amely a kiberkockázati keretrendszerek és a felügyeleti kiberkötelezettségek összehangolására összpontosít.
A DTCC előtt a BNY Mellon Investment Management vállalati vezető információs kockázati felelőse volt.
Harrell több mint 20 éves tapasztalattal rendelkezik az informatikai, adatvédelmi és kiberbiztonsági kockázatkezelés terén a pénzügyi szolgáltatási szektorban.
- hangya pénzügyi
- BankingTech
- blockchain
- blockchain konferencia fintech
- harangjáték fintech
- coinbase
- coingenius
- kripto konferencia fintech
- Kiberbiztonság
- DTCC
- FINTECH
- fintech innováció
- Innováció
- Nyílt tenger
- működési rugalmasság
- PayPal
- paytech
- fizetési mód
- Plató
- plato ai
- Platón adatintelligencia
- PlatoData
- platogaming
- razorpay
- Revolut
- Ripple
- kockázatkezelés
- square fintech
- csík
- tencent fintech
- Xero
- zephyrnet