Інновації продовжують просуватися в індустрії фінансових послуг, де більше учасників ринку використовують нові технології для вдосконалення своїх бізнес-операцій, покращення стійкості, автоматизації та вдосконалення кібер-можливостей і пошуку нових способів надання пропозицій.
Хмарні сервіси використовуються для забезпечення масштабу, підвищення ефективності бізнесу та стандартизації стеків технологій. Штучний інтелект (AI) і машинне навчання (ML) дозволяють фінансовим установам краще використовувати свій персонал із кібербезпеки та вдосконалювати їхні здібності щодо виявлення аномальної поведінки. Розподілена книга та блокчейн надають нові можливості для перегляду того, як надаються фінансові послуги, а також забезпечують майбутню структуру для ідентифікації користувачів.
Хоча цінність впровадження нових технологій відома, кожна вигода може супроводжуватися певною мірою ризику, включаючи потенційний вплив операційної події на фінансову екосистему, де взаємозв’язок продовжує зростати. У результаті впровадження будь-якої технології необхідно постійно оцінювати, щоб виявити потенційні недоліки, властиві природі технології або тому, як вона використовується.
Фінансові установи чітко усвідомлюють небезпеки, які створює кіберризик. Щорічний барометр системного ризику DTCC, який діє як перевірка пульсу для моніторингу ризиків, які можуть вплинути на безпеку та надійність глобальної фінансової системи, показав, що ризик-менеджери продовжують вважати кіберризик найбільшою загрозою для світових фінансових ринків. Геополітичний ландшафт лише посилює кіберзагрозу в міру ескалації конфліктів.
Оскільки загроза операційної події продовжує зростати, фінансові органи та установи повинні зосередитися не лише на виявленні та захисті бізнес-інформації та операцій, але й на своїй здатності швидко та безпечно відновлюватися після цих подій.
Операційна стійкість зосереджена на можливостях, які фінансові установи повинні розвивати, щоб підвищити загальну готовність до відновлення бізнес-операцій. На підтримку цього фінансові органи та установи об’єдналися для розробки Принципи операційної стійкості Базельського комітету з банківського нагляду (BCBS).. Ці принципи закладають основу для створення нових норм у цій сфері.
Стовпи цих принципів включають:
- визначення та документування критичних операцій;
- визначення гранично допустимого простою для критичних операцій;
- розробка технологічних карт для кожної критичної операції;
- визначення екстремальних, але ймовірних сценаріїв і створення можливостей стійкості, де це можливо; і
- розширення стійкості через третю сторону/ланцюг постачання.
Такі інциденти, як SolarWinds і Kaseya, демонструють потенційні наслідки, які може спричинити операційна подія третьої сторони, і, отже, увагу слід і надалі зосереджувати на тому, як індустрія фінансових послуг може ефективно підвищити готовність свого ланцюжка поставок у цьому мінливому ландшафті загроз. Цей ризик особливо важливий, враховуючи, що багато фінансових установ активно використовують постачальників інформаційно-комунікаційних технологій (ІКТ) для хмарних сервісів, AI та ML.
На щастя, діалог між фінансовими органами та фінансовими установами продовжує зростати навколо теми операційної стійкості та ризиків сторонніх/аутсорсингу, що, ймовірно, сформує очікування та посилить готовність у світовій індустрії фінансових послуг.
Розуміння того, що операційна стійкість — це не пункт призначення, а безперервна подорож, сприятиме еволюційному підходу. Нормотворча діяльність повинна враховувати сучасні ризики, але при цьому бути достатньо гнучкою, щоб усунути ці ризики на горизонті.
Зрештою, те, як фінансові установи керують операційними подіями та як швидко вони відновлюються, буде мати вирішальне значення для забезпечення постійної довіри до фінансових ринків і для того, щоб ми разом могли зберегти цілісність фінансової системи. Для досягнення цього результату знадобиться спільна робота всієї галузі.
Про автора
Джейсон Харрелл є керуючим директором відділу операційних і технологічних ризиків і керівником відділу зовнішніх залучень у DTCC. У цій ролі він співпрацює з галузевими колегами, наглядовими та регуляторними органами, міжнародними органами, що встановлюють стандарти, державними службовцями та торговельними асоціаціями для вирішення політичних ініціатив та впровадження рішень, які покращують загальну стійкість сектору фінансових послуг.
Харрелл бере участь у низці робочих груп глобальної торговельної асоціації з кібернетичної та операційної стійкості, а наразі є віце-головою Інституту кіберризиків, некомерційної коаліції фінансових установ і торговельних асоціацій, яка зосереджена на узгодженні систем кіберризиків із наглядовими кіберзобов’язаннями.
До DTCC він був старшим корпоративним спеціалістом з інформаційних ризиків у BNY Mellon Investment Management.
Харрелл має понад 20 років досвіду в сфері ІТ, конфіденційності та управління ризиками кібербезпеки в секторі фінансових послуг.
- мураха фінансовий
- Банківська техніка
- blockchain
- блокчейн конференція фінтех
- дзвінок фінтех
- coinbase
- coingenius
- крипто конференція фінтех
- Кібербезпека
- DTCC
- FinTech
- фінтех-інновації
- інновація
- OpenSea
- експлуатаційна стійкість
- PayPal
- paytech
- оплата
- plato
- платон ai
- Інформація про дані Платона
- PlatoData
- platogaming
- розорплата
- Revolut
- Пульсація
- управління ризиками
- квадратний фінтех
- полоса
- Tencent Fintech
- ксеро
- зефірнет
