A inovação continua a avançar em toda a indústria de serviços financeiros, com mais participantes no mercado a utilizar novas tecnologias para melhorar as suas operações comerciais, melhorar a resiliência, automatizar e melhorar as capacidades cibernéticas e identificar novas formas de fornecer ofertas.
Os serviços em nuvem estão sendo aproveitados para fornecer escala, proporcionar eficiência comercial e padronizar pilhas de tecnologia. A inteligência artificial (IA) e a aprendizagem automática (ML) estão a permitir que as instituições financeiras utilizem melhor o seu pessoal de segurança cibernética e melhorem as suas capacidades para identificar comportamentos anómalos. O livro-razão distribuído e o blockchain estão fornecendo novos recursos para reimaginar como os serviços financeiros são prestados, além de fornecer uma estrutura futura para a identificação do usuário.
Embora o valor da adoção de novas tecnologias seja conhecido, todos os benefícios podem trazer consigo uma medida de risco, incluindo o impacto potencial que um evento operacional poderia ter no ecossistema financeiro onde a interconectividade continua a crescer. Como resultado, qualquer implementação tecnológica deve ser continuamente avaliada para identificar potenciais fraquezas inerentes à natureza da tecnologia ou à forma como está a ser utilizada.
As instituições financeiras estão perfeitamente conscientes dos perigos representados pelo risco cibernético. O Barómetro Anual do Risco Sistémico da DTCC, que funciona como uma verificação do pulso para monitorizar os riscos que podem afectar a segurança e a solidez do sistema financeiro global, mostrou que os gestores de risco continuam a considerar o risco cibernético como a maior ameaça aos mercados financeiros globais. O cenário geopolítico serve apenas para aumentar a ameaça cibernética à medida que os conflitos aumentam.
À medida que a ameaça de um evento operacional continua a crescer, as autoridades e instituições financeiras devem concentrar-se não só na deteção e proteção de informações e operações empresariais, mas também na sua capacidade de recuperação rápida e segura destes eventos.
A resiliência operacional centra-se nas capacidades que as instituições financeiras devem desenvolver para melhorar a sua preparação global para restaurar as operações comerciais. Para apoiar isto, as autoridades e instituições financeiras formaram parcerias para desenvolver o Princípios do Comitê de Basileia de Supervisão Bancária (BCBS) para Resiliência Operacional. Estes princípios estabelecem as bases para novas regras nesta área.
Os pilares desses princípios incluem:
- identificar e documentar operações críticas;
- determinar o tempo máximo de inatividade permitido para as operações críticas;
- desenvolver mapas de processos para cada operação crítica;
- determinar cenários extremos mas plausíveis e desenvolver capacidades de resiliência sempre que possível; e
- estender a resiliência através de terceiros/cadeia de fornecimento.
Incidentes como o SolarWinds e o Kaseya demonstram os potenciais impactos que um evento operacional de terceiros pode criar e, portanto, o foco deve continuar a ser direcionado para a forma como a indústria de serviços financeiros pode efetivamente aumentar a preparação da sua cadeia de abastecimento neste cenário de ameaças em evolução. Este risco é particularmente importante considerando que muitas instituições financeiras estão a utilizar ativamente fornecedores de tecnologia de informação e comunicação (TIC) para serviços de nuvem, IA e ML.
Felizmente, o diálogo entre as autoridades financeiras e as instituições financeiras continua a aumentar em torno do tema da resiliência operacional e dos riscos de terceiros/terceirização, o que provavelmente moldará as expectativas e reforçará a preparação em toda a indústria global de serviços financeiros.
Compreender que a resiliência operacional não é um destino, mas sim uma jornada contínua promoverá uma abordagem evolutiva. A regulamentação deve abordar os riscos atuais, ao mesmo tempo que é suficientemente flexível para fazer face aos riscos futuros.
Em última análise, a forma como as instituições financeiras gerem os eventos operacionais e a rapidez com que recuperam será fundamental para garantir a confiança contínua nos mercados financeiros e para que sejamos colectivamente capazes de preservar a integridade do sistema financeiro. Será necessário que toda a indústria trabalhe em conjunto para promover este resultado.
Sobre o autor
Jason Harrell é diretor administrativo de risco operacional e tecnológico e chefe de engajamento externo na DTCC. Nesta função, ele faz parceria com pares da indústria, supervisores e reguladores, organismos internacionais de definição de padrões, funcionários governamentais e associações comerciais para abordar iniciativas políticas e implementar soluções que melhorem a resiliência geral do setor de serviços financeiros.
Harrell contribui para vários grupos de trabalho de resiliência operacional e cibernética de associações comerciais globais e é atualmente vice-presidente do Cyber Risk Institute, uma coalizão sem fins lucrativos de instituições financeiras e associações comerciais focada no alinhamento das estruturas de risco cibernético às obrigações cibernéticas de supervisão.
Antes da DTCC, ele foi diretor corporativo sênior de risco de informações do BNY Mellon Investment Management.
Harrell tem mais de 20 anos de experiência em gestão de riscos de TI, privacidade e segurança cibernética no setor de serviços financeiros.
- formiga financeira
- Tecnologia Bancária
- blockchain
- conferência blockchain fintech
- carrilhão fintech
- coinbase
- Coingenius
- fintech de conferência de criptografia
- Cíber segurança
- DTCC
- FinTech
- inovação fintech
- Inovação
- OpenSea
- resiliência operacional
- PayPal
- tecnologia de pagamento
- via de pagamento
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- navalha
- Revolut
- Ripple
- gestão de risco
- fintech quadrado
- listra
- fintech tencent
- fotocopiadora
- zefirnet
