金融服務(wù)業(yè):重新定義運營韌性_第1頁
金融服務(wù)業(yè):重新定義運營韌性_第2頁
金融服務(wù)業(yè):重新定義運營韌性_第3頁
金融服務(wù)業(yè):重新定義運營韌性_第4頁
金融服務(wù)業(yè):重新定義運營韌性_第5頁
已閱讀5頁,還剩13頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、金融服務(wù)業(yè):重新定義運營韌性01.向更全面的方案發(fā)展運營韌性的監(jiān)管雖已發(fā)展數(shù)十年,但不同地理區(qū)域及市場 板塊的監(jiān)管模式依然呈現(xiàn)碎 片化。不同轄區(qū)的發(fā)展速度不 同,但所有轄區(qū)均認(rèn)為運營韌 性是優(yōu)先考慮事項。網(wǎng)絡(luò)韌性 框架已有效整合,但需持續(xù)監(jiān) 控和更新以應(yīng)對復(fù)雜程度不斷 提升的威脅。隨著運 營韌性的定義變得更加廣泛和 復(fù)雜,監(jiān)管機(jī)構(gòu)正推出不同的 方案,從現(xiàn)行運營風(fēng)險要求的 高層次原則到新運營韌性框架 的提出。適用于銀行的全球原則BCBS的運營韌性原則是基于現(xiàn)行 運營風(fēng)險原則以及有關(guān)公司治理、外 包及業(yè)務(wù)延續(xù)性的指引。BCBS還更 新了運營風(fēng)險健全管理原則,在銀行實施方面提供更多指引。這些原則的主

2、要目標(biāo)是銀行應(yīng)致力于通過維持“在業(yè)務(wù)中斷中交付關(guān)鍵 運營”的能力來實現(xiàn)運營韌性。在這 些原則的指引下,銀行應(yīng)能識別威脅 及潛在失效并保護(hù)自身免受損害,并 應(yīng)對及適應(yīng)業(yè)務(wù)中斷事件,以及從中 恢復(fù)和吸取教訓(xùn)。 T關(guān)鍵運營的定義與金融穩(wěn)定委員會 (FSB)制定的“韌性及解決方案”中使用的定義一致。當(dāng)評估 運營韌性時,銀行應(yīng)審視其整體的風(fēng) 險偏好、風(fēng)險敞口和風(fēng)險狀況。銀行 應(yīng)通過協(xié)調(diào)現(xiàn)有管理架構(gòu)并使其與 主要目標(biāo)匹配以實現(xiàn)運營韌性。運營韌性被視為是運營風(fēng)險有效管 理的結(jié)果。 BCBS希望銀行可以通過現(xiàn)行風(fēng)險架 構(gòu)納入這些原則,同時計及整體風(fēng)險 偏好、風(fēng)險敞口和風(fēng)險狀況。BCBS不 建議銀行針對韌性建立

3、獨立的架構(gòu)。 BCBS原則不僅對銀行業(yè)有用,亦適 用于其它更廣泛行業(yè),并可能構(gòu)成一 項全球行動方案。證券委員會國際組 織(IOSCO)僅關(guān)注網(wǎng)絡(luò)及外包。國際保險監(jiān)理官協(xié)會(IAIS) 并未專門關(guān)注運營韌性。新形勢下的運營韌性原則二:受監(jiān)管實體應(yīng)與各服務(wù)供應(yīng)商簽訂有法律約束力的書面合 同。這些合同的性質(zhì)和內(nèi)容應(yīng)與外包任務(wù)對受監(jiān)管實體業(yè)務(wù)的重要 性或關(guān)鍵性相稱。02. 關(guān)注第三方風(fēng)險近年,機(jī)構(gòu)與“一個廣泛和多樣化的第三方生態(tài)” 進(jìn)行互動的范圍和性質(zhì)已取得發(fā)展,尤其是在科 技領(lǐng)域。金融板塊近期對新冠疫情的響應(yīng)突出了 管理金融機(jī)構(gòu)與第三方互動帶來的風(fēng)險的裨益 以及挑戰(zhàn)。疫情還可能加快了機(jī)構(gòu)愈加依賴某些

4、 第三方技術(shù)的趨勢。金融服務(wù)機(jī)構(gòu)為了獲得外包提供的成本、效率及專業(yè)性 方面的效益,已紛紛轉(zhuǎn)用該類服務(wù)。多數(shù)金融機(jī)構(gòu)并非基 礎(chǔ)設(shè)施專家,雖然它們已實施大量項目以簡化或重組現(xiàn) 有流程,但仍或多或少地受到舊有系統(tǒng)的掣肘。轉(zhuǎn)型項目 對大型機(jī)構(gòu)而言成本高昂且繁復(fù),而小型機(jī)構(gòu)則根本缺 乏內(nèi)部的能力與資源以開發(fā)專屬解決方案。 對它們而言,外包或會是一個具吸引力的選項,但第三方 關(guān)系也帶來不少挑戰(zhàn)。監(jiān)管機(jī)構(gòu)關(guān)注的是:供應(yīng)商的集中度; 合同條款,包括退出條款和規(guī)劃;數(shù)據(jù)安全;訪問權(quán)和監(jiān)督,包括治理、系統(tǒng)及控制; 第三方的韌性,包括BCP和災(zāi)后恢復(fù);對與外包商的文化校準(zhǔn)和融入性的合理考量;為客戶輸出的成果欠佳。適

5、用于投資機(jī)構(gòu)的外包原則基本準(zhǔn)則涵蓋外包定義、 重要性及關(guān)鍵性評估、關(guān)聯(lián)實體上的 應(yīng)用、分包處理以及跨境外包等事 項。七項原則涵蓋以下領(lǐng)域:選擇和監(jiān)控服務(wù)供應(yīng)商中的盡職調(diào)查;與服務(wù)供應(yīng)商訂立的合同;信息安全、業(yè)務(wù)韌性、延續(xù)性和 災(zāi)后恢復(fù);保密事項;外包安排的集中度; 對數(shù)據(jù)的獲取、工作場所的進(jìn) 入和人員的接觸以及相關(guān)檢查 權(quán)利;外包安排的終止。國際證監(jiān)會組織(IOSCO)外包原則原則一:受監(jiān)管實體應(yīng)執(zhí)行適當(dāng)?shù)谋M職調(diào)查流程以選擇合適的服務(wù) 供應(yīng)商并持續(xù)監(jiān)控其表現(xiàn)。原則二:受監(jiān)管實體應(yīng)與各服務(wù)供應(yīng)商簽訂有法律約束力的書面合 同。這些合同的性質(zhì)和內(nèi)容應(yīng)與外包任務(wù)對受監(jiān)管實體業(yè)務(wù)的重要 性或關(guān)鍵性相稱。

6、原則三:受監(jiān)管實體應(yīng)采取合理措施以確保其與任何服務(wù)供應(yīng)商建 立相關(guān)程序與控制以保護(hù)受監(jiān)管實體的專有及客戶信息和軟件,并 確保服務(wù)供應(yīng)商對受監(jiān)管實體提供服務(wù)的延續(xù)性,包括災(zāi)后恢復(fù)計 劃以及對備用設(shè)施的定期測試。原則四:受監(jiān)管實體應(yīng)采取合理措施以確保服務(wù)供應(yīng)商保護(hù)好受監(jiān) 管實體及其客戶的保密信息及數(shù)據(jù),避免它們向第三方作出有意或 無意的未經(jīng)授權(quán)披露。原則五:當(dāng)受監(jiān)管實體需依賴單獨的服務(wù)供應(yīng)商以交付重要或關(guān)鍵 的外包任務(wù),或當(dāng)其知道某個服務(wù)供應(yīng)商為包括其在內(nèi)的多個受監(jiān) 管實體提供重要或關(guān)鍵的外包服務(wù)時,該受監(jiān)管實體應(yīng)了解其中風(fēng) 險并進(jìn)行有效的風(fēng)險管理。原則六:受監(jiān)管實體應(yīng)采取合理措施以確保其監(jiān)管者、

7、審計師及自身 能在發(fā)出請求下立即獲取合同合規(guī)及/或監(jiān)管監(jiān)督方面的外包任務(wù)信 息,包括在需要的情況下獲得與外包任務(wù)相關(guān)的數(shù)據(jù)、訪問相關(guān)IT系 統(tǒng)、進(jìn)入服務(wù)供應(yīng)商工作場所及接觸有關(guān)人員。原則七:受監(jiān)管實體應(yīng)在其與服務(wù)供應(yīng)商之間的合同中加入外包任 務(wù)終止的有關(guān)書面條款,并確保已建立合理的退出策略。系統(tǒng)性風(fēng)險視角隨著從某個 第三方獲取關(guān)鍵服務(wù)的金融機(jī)構(gòu)的 數(shù)量增加,這些風(fēng)險將會增大。 當(dāng)缺乏合理的緩釋因素時,此類第三 方的一個重大業(yè)務(wù)中斷、停運或失效 便可能會導(dǎo)致單點失效,并對金融穩(wěn)定及/或多個金融機(jī)構(gòu)的 安全及穩(wěn)健帶來潛在負(fù)面影響。金融機(jī)構(gòu)、相關(guān)監(jiān)管者以 及清算機(jī)構(gòu)訪問、核查及獲取第三方 信息的契約

8、性權(quán)利或難以商討及行 使,尤其是在一個多轄區(qū)背景下。在 金融機(jī)構(gòu)應(yīng)對新冠疫情影響的背景 下,分包商和供應(yīng)鏈管理也是其中一 個焦點。作為金融科技行動方案的 一部分,歐盟委員會有意為外包協(xié)議 制定標(biāo)準(zhǔn)合同條款。歐洲方案成形歐洲銀行業(yè)管理局(EBA)于2019年 2月發(fā)表了最終版的外包安排指引, 其中納入了有關(guān)云外包的早前建議。 重點是,外包并不會解除管理層的責(zé) 任,管理層必須保留就外包業(yè)務(wù)活動 進(jìn)行決策的能力。關(guān)鍵或重要職能的外包安排適用更 嚴(yán)格的要求。機(jī)構(gòu)必須對所有最新的 外包安排做好記錄,記錄必須在分支合并(sub-consolidated)及合并層面進(jìn)行,且在國家監(jiān)管機(jī)構(gòu) 要求下應(yīng)向其提供。

9、方案提供了詳盡 的外包流程指引,從外包前分析到 合同階段的風(fēng)險評估和盡職調(diào)查、訪 問、信息及核查權(quán)、終止權(quán)、外包職能 監(jiān)督以及退出策略。2020年2月,歐洲保險和職業(yè)養(yǎng)老金 管理局(EIOPA)發(fā)表了相同16個標(biāo) 題下的向云服務(wù)供應(yīng)商外包的指 引最終版。這些指引同樣要求詳盡的 風(fēng)險評估、盡職調(diào)查和外包前分析。 若關(guān)鍵或重要運營職能或活動需被 外包,保險機(jī)構(gòu)應(yīng)在其自有風(fēng)險及償 付能力評估(ORSA)中的風(fēng)險狀況 中反映此信息。在考慮相稱原則的情況下,機(jī)構(gòu)還應(yīng) 向監(jiān)管機(jī)構(gòu)提供書面說明。保險機(jī)構(gòu)需對云外包安排進(jìn)行專門 登記,包括近期終止的安排。合同要 求需明確列明保險機(jī)構(gòu)和云服務(wù)供 應(yīng)商各自的權(quán)利和

10、義務(wù)。合同應(yīng)包 含可獲取性(包括核查權(quán))、服務(wù)可 用性、完整性、保密性、數(shù)據(jù)隱私和安全以及績效監(jiān)控等條款。就核查權(quán) 而言,當(dāng)與其他客戶一起對同一服務(wù) 供應(yīng)商進(jìn)行審計時或由多個客戶委 派一名第三方進(jìn)行審計時,保險機(jī)構(gòu) 可考慮使用有云供應(yīng)商提供的第三 方認(rèn)證或內(nèi)部審計報告及/或合并審 計。指引還提及終止權(quán)、外包職能監(jiān) 督以及退出策略。2020年6月,歐洲證券與市場監(jiān)管 局(ESMA)要求對云供應(yīng)商進(jìn)行全 面審計,并發(fā)表云 服務(wù)供應(yīng)商外包指引的最終版 。ESMA要求機(jī)構(gòu)應(yīng)為各 項云外包服務(wù)實施具體策略,包括合 理的治理安排和更嚴(yán)格的網(wǎng)絡(luò)安全 措施。外包前分析以及盡職調(diào)查應(yīng)在 委任供應(yīng)商前執(zhí)行。合同一

11、般須包含 有關(guān)訪問及核查權(quán)及分包的具體條 款。機(jī)構(gòu)需在委任供應(yīng)商前考慮退 出策略。雖然英國不再屬于ESA的監(jiān)管范圍, 但審慎監(jiān)管局(PRA)在其有關(guān)外包 及第三方風(fēng)險管理的建議書及最終政策中納入許多ESA的指引。 但PRA的要求比ESA的更廣泛和深 入。譬如,ESA主要關(guān)注外包安排, 而PRA探討了所有重要的第三方安排。PRA還要求機(jī)構(gòu)在確定重大外包 決定前作出通知,并就受壓退出計 劃相關(guān)的退出及意外規(guī)劃以及退出 計劃的情景測試制定了更進(jìn)一步、更 詳盡的要求。PRA已計劃進(jìn)行后續(xù)咨 詢,并提出了有關(guān)在線門戶的詳細(xì)提案。所有機(jī)構(gòu)將需通過此在線門戶提 交外包及第三方安排的信息。有關(guān)第三方安排的要求

12、正變得愈加繁重。治理、監(jiān)管及記錄方面的指引及規(guī)范或?qū)π⌒蜋C(jī)構(gòu)帶來挑戰(zhàn)。由于 特定外包或云戰(zhàn)略的交付或在某些 機(jī)構(gòu)的能力范圍之外,這些機(jī)構(gòu)將需 尋求外部指引。機(jī)構(gòu)的主要考量:治理及記錄;評估重要性和內(nèi)在風(fēng)險;簽約前盡職調(diào)查;風(fēng)險導(dǎo)向合同條款;安全及數(shù)據(jù)控制;持續(xù)風(fēng)險評估;訪問及核查權(quán);管理分包商風(fēng)險;退出計劃及或有事項;與運營韌性項目的聯(lián)系。03. 向更高級的數(shù)字化韌性邁進(jìn)長期以來,網(wǎng)絡(luò)韌性一直是韌性項目的支柱,并將繼續(xù)在未來保持重要性。但在新形勢下,業(yè)界關(guān)注 正向更廣泛的ICT風(fēng)險環(huán)境擴(kuò)展。同時,歐盟已提出了“數(shù)字化運營韌性”這一技術(shù)驅(qū)動型定義。網(wǎng)絡(luò)與ICT韌性 基本元素作為確保金融行業(yè)的業(yè)務(wù)

13、延續(xù)性的 基礎(chǔ),網(wǎng)絡(luò)韌性和ICT風(fēng)險一直是業(yè) 界的重點關(guān)注。在疫情發(fā)生前四年 內(nèi),許多框架和指引已發(fā)表,這些框 架和指引正被更新和擴(kuò)展。 多數(shù)網(wǎng)絡(luò)規(guī)范是不分行業(yè)的,但更針對金融服務(wù)的條款已被制定。NIS將被擴(kuò)展以涵蓋更多行業(yè) 并對“重要實體”提出更嚴(yán)格要求, 其中包括金融服務(wù)及云和數(shù)據(jù)服務(wù) 供應(yīng)商。作為ICT監(jiān)管審核及評估流 程的一部分,歐盟銀行亦需遵循特 定要求。國際公認(rèn)指引:董事會及高管層關(guān)注穩(wěn)健網(wǎng)絡(luò) 治理的重要性;在遭受網(wǎng)絡(luò)攻擊后快速、安全地 恢復(fù)業(yè)務(wù)運營的能力;利用質(zhì)量良好的威脅情報及嚴(yán) 格測試的需求;逐步建立網(wǎng)絡(luò)風(fēng)險認(rèn)知,并持續(xù) 評估和提升組織內(nèi)各個層面的 網(wǎng)絡(luò)韌性; 網(wǎng)絡(luò)韌性作為整

14、個生態(tài)體系的集體努力。2017年,F(xiàn)SB發(fā)表了金融業(yè)網(wǎng)絡(luò) 安全規(guī)例和指引及監(jiān)管實務(wù)匯總報 告以促進(jìn)跨境合作。隨后,網(wǎng)絡(luò)辭典于2018年發(fā)布,包含約50個與 金融業(yè)網(wǎng)絡(luò)安全及網(wǎng)絡(luò)韌性有關(guān)的核心術(shù)語。 FSB于2020年10月發(fā)表的金融機(jī)構(gòu) 工具包包含了以下七個部分的49 項有效網(wǎng)絡(luò)事件應(yīng)對及恢復(fù)實務(wù): 治理、計劃與準(zhǔn)備、分析、緩釋、復(fù)原 及恢復(fù)、協(xié)調(diào)和溝通以及提升。作為 2021年工作計劃的一部分,F(xiàn)SB還 探討了網(wǎng)絡(luò)事件監(jiān)管報告的趨同范 圍以及對FSB網(wǎng)絡(luò)辭典進(jìn)行修訂的 需要。歐盟在2018年5月提出TIBER-EU框 架(威脅基于情報道德的紅隊框架), 由歐洲央行和歐盟國家銀行聯(lián)合制 定,適

15、用于作為核心金融基礎(chǔ)設(shè)施的 構(gòu)成部分的(超)國家機(jī)構(gòu)和實體。英 國的大型受監(jiān)管機(jī)構(gòu)需接受CBEST 滲透測試。此測試由英格蘭銀行創(chuàng)建,并獲得道德安全測試員理事會 (CREST)的支持。在2018年末,歐洲央行發(fā)布了其對 金融市場基礎(chǔ)設(shè)施的網(wǎng)絡(luò)韌性監(jiān)管 期望;而美國證券交易委員會則于 2020年1月發(fā)表了網(wǎng)絡(luò)安全及韌性觀察。 歐盟還出臺了多項ICT風(fēng)險指 引。2017年5月,EBA發(fā)布了監(jiān)管審 核及評估流程下的ICT風(fēng)險評估最終指引。2019年11月,ICT及安全風(fēng) 險管理最終指引出臺。對保險機(jī)構(gòu) 而言,EIOPA關(guān)于ICT安全及治理的 公開咨詢在2020年3月結(jié)束。在國 家層面,德國監(jiān)管機(jī)構(gòu)的

16、“BAIT”和 荷蘭中央銀行的IT原則明確了當(dāng)?shù)?監(jiān)管預(yù)期,為機(jī)構(gòu)提供了一個框架以 執(zhí)行IT風(fēng)險管理的最低要求。更廣泛視角 通向DORA之路歐盟委員會發(fā)布了一份針對金融 業(yè)的涵蓋廣泛的數(shù)字運營韌性規(guī)范初稿(DORA)。此初稿是基于目前對 運營韌性的監(jiān)管預(yù)期,但重點關(guān)注機(jī) 構(gòu)從技術(shù)角度建造、保證及評估運營 完整性的能力。DORA將建立一個全 面的歐盟架構(gòu),包含適用于所有受監(jiān) 管金融機(jī)構(gòu)的規(guī)則。其將:通過以下手段,簡化及提升現(xiàn)有 金融法規(guī)并對不足之處提出新的要求: 更好地將機(jī)構(gòu)的業(yè)務(wù)戰(zhàn)略與 ICT風(fēng)險管理協(xié)調(diào)一致,從而 提升ICT風(fēng)險的全面管理,并 確保機(jī)構(gòu)能評估自身預(yù)防及恢復(fù)措施的效力并識別IC

17、T 缺陷;根據(jù)機(jī)構(gòu)規(guī)模、業(yè)務(wù)及風(fēng)險 狀況,合理應(yīng)用測試要求;加強(qiáng)機(jī)構(gòu)監(jiān)管并確保妥善監(jiān) 管第三方ICT;通過信息分享提升ICT風(fēng)險 意識和減低風(fēng)險擴(kuò)散,手段 包括允許機(jī)構(gòu)交換網(wǎng)絡(luò)威脅 信息和情報 。通過以下手段,建立更連貫、一 致的事件報告機(jī)制,以減少機(jī)構(gòu) 的行政負(fù)擔(dān)和提升監(jiān)管效率:協(xié)調(diào)和簡化ICT相關(guān)事件的報告;通過讓監(jiān)管者獲取相關(guān)信息,提升它們對威脅及事件 的了解。前路或有挑戰(zhàn)DORA的宗旨是無可非議的,但各方 還遠(yuǎn)未能就建議達(dá)成一致,方案在歐 盟內(nèi)部的執(zhí)行也可能存在挑戰(zhàn)。 目前,數(shù)個潛在問題已浮現(xiàn),尤其是 DORA需與其他指引及法規(guī)相互影 響或共存。 目前尚不明確這些相互影響及修訂將如何執(zhí)

18、行,尤其是當(dāng)現(xiàn)行指引已達(dá)成一致但尚未完全實施時。 此外,涉及的范圍十分廣泛。超過30 類金融實體牽涉其中,而提供的相稱 性讓步十分有限。ICT風(fēng)險管理建議 書(包括第三方風(fēng)險管理)的執(zhí)行將 十分復(fù)雜。重大事件報告及執(zhí)行流程 需作進(jìn)一步澄清。ESA將發(fā)布的詳細(xì) 規(guī)則及指引有望明確某些要點,但不大可能消除所有挑戰(zhàn)。數(shù)字化運營韌性是指金融實體通過直接或 間接地使用ICT第三方供應(yīng)商服務(wù),以確保為實現(xiàn)金融實體需利用的、支持金融服務(wù)的持續(xù)供應(yīng)及其質(zhì)量的網(wǎng)絡(luò)及信息系統(tǒng)的安全所需的各項ICT相關(guān)能力,從而從技術(shù)角度建立、保證及評估其運營完整性的能力。多個ESA主席在2021年2月發(fā)出的 聯(lián)名信同意DORA的

19、主要原則以及 建立一個全面歐盟架構(gòu)的需要。他們 在信中也對增強(qiáng)歐盟內(nèi)部及國際機(jī) 構(gòu)之間的協(xié)調(diào)和合作的呼聲表示支 持。但ESA提出了它們對在監(jiān)督“關(guān)鍵第三方供應(yīng)商”(CTTP)中承擔(dān)的 擬定角色的疑慮,尤其是在ESA的單 個行業(yè)特定職權(quán)范圍內(nèi)監(jiān)督跨行業(yè) CTTP存在的挑戰(zhàn)。 它們還提及賦予它們的權(quán)利的錯配一旦ESA發(fā)布一項建議,相關(guān)主管 機(jī)關(guān)將負(fù)責(zé)跟進(jìn)和采取執(zhí)法行動。此 類行動包括要求受監(jiān)管金融實體暫 停CTPP服務(wù)或終止其與CTPP的合 同。最后,它們表示需要充足的資源 以履行新的職責(zé)以及提升執(zhí)行上的 合理性。 DORA在通過歐盟的立法流程時很 可能會作出改變。最終版本有望在未 來18至24個

20、月發(fā)布。同時,金融實體 和ICT服務(wù)供應(yīng)商應(yīng)留意即將發(fā)布的運營韌性監(jiān)管要求的重大變更,并應(yīng) 開始評估這些變化將如何影響它們 的ICT風(fēng)險管理架構(gòu)。04. 主題上的變化全球統(tǒng)一的看法必然有助機(jī)構(gòu)決策 及規(guī)劃的簡化,尤其是對需遵循多個 轄區(qū)機(jī)制的跨國機(jī)構(gòu)而言;但我們可預(yù)期的是,不同監(jiān)管機(jī)構(gòu)以及不 同地區(qū)或轄區(qū)的方案及分類法將有 所差異。措辭差異不同文件中使用的措辭各不相 同。BCBS使用“關(guān)鍵運營”(“critical operations”),而英國則是“重要 商業(yè)服務(wù)”(“important business services”.)。“關(guān)鍵運營”是源于聯(lián) 合論壇的2006年業(yè)務(wù)延續(xù)性高層次 原

21、則,并借用“韌性與解決方案”中使 用的術(shù)語。其包含F(xiàn)SB定義的“關(guān)鍵 職能”(“critical functions”), 并對定義進(jìn)行擴(kuò)充以涵蓋“中斷會對銀行的持續(xù)運營或其在金融體系中 的角色產(chǎn)生重大影響的活動、流程、 服務(wù)及相關(guān)輔助資產(chǎn)”。 在英國,“商業(yè)服務(wù)”是機(jī)構(gòu)提供給外 部終端用戶或參與者的服務(wù)。 當(dāng)商業(yè)服務(wù)的失效可導(dǎo)致消費者或 市場參與者承受不可容忍的損害、使 市場完整性受損或威脅到投保人的 保障、機(jī)構(gòu)安全及穩(wěn)健或金融穩(wěn)定 時,此類商業(yè)服務(wù)可被視為“重要”。 在美國,F(xiàn)RB對“關(guān)鍵運營”和“核心 業(yè)務(wù)線”(“core business lines”) 作如下定義:第一個是指其失效或

22、中 斷將對美國的金融穩(wěn)定構(gòu)成威脅的 運營;第二個是指其失效會導(dǎo)致機(jī)構(gòu) 收入、利潤或特許權(quán)價值嚴(yán)重流失 的業(yè)務(wù)。美國或歐盟的建議書中沒有影響容忍度這個概念,而這是英國方案的基石。英國方案將影響容忍度定義為“ 在某項商業(yè)服務(wù)將發(fā)生業(yè)務(wù)中斷的假設(shè)下,機(jī)構(gòu)對業(yè)務(wù)中斷的容忍度”。 英國監(jiān)管機(jī)構(gòu)強(qiáng)調(diào),影響容忍度不同于風(fēng)險偏好指標(biāo)。 但最重要的是,各方對運營韌性的定 義大致相同 BCBS強(qiáng)調(diào)“從中斷事件恢復(fù)的能力”,而英國監(jiān)管機(jī)構(gòu)則 要求機(jī)構(gòu)“應(yīng)對并適應(yīng)業(yè)務(wù)中斷事 件,并從中恢復(fù)并吸取經(jīng)驗?!毕嗤繕?biāo),不同視角不同行業(yè)及地區(qū)的外 包及第三方風(fēng)險的監(jiān)管要求已高度 對應(yīng)。在更廣泛的運營韌性問題上, 監(jiān)管機(jī)構(gòu)及行

23、業(yè)實體關(guān)注共同的目 標(biāo),如:更強(qiáng)的問責(zé)及責(zé)任歸屬以及自 上而下的管理;機(jī)構(gòu)關(guān)鍵業(yè)務(wù)活動的明確定義;了解交付這些活動所需的主要 依存關(guān)系;測試壓力情景下的韌性;確定有意義的指標(biāo)以量化韌性 及評估對業(yè)務(wù)中斷的容忍度;確保與客戶、投保人或投資者進(jìn) 行及時、合理的溝通。BCBS已提出多項高層次原則,如治理、業(yè) 務(wù)延續(xù)性及事件管理。其已明確表 明,運營韌性將要求管理和降低風(fēng) 險以確保關(guān)鍵運營的持續(xù)性。但國 家機(jī)關(guān)需決定是否采取更具指令性 的方案。英國已選擇制定更詳細(xì)的運營韌性框架,包含為機(jī)構(gòu)提供更具體的要 求,并為監(jiān)管者的后續(xù)監(jiān)控提供清晰 預(yù)期。英國監(jiān)管機(jī)構(gòu)重點關(guān)注消費者損害以及運營韌性失效導(dǎo)致行為問題

24、的可能,這或反映了英國的雙重監(jiān)管方案。按英國方案的交付也適用于按BCBS原則的交付。在歐盟和美國,有關(guān)運營韌性的探討往往局限于風(fēng)險職能內(nèi)部。在某些情況下,特定職責(zé)應(yīng)歸屬風(fēng)險部門。但對將運營韌性職責(zé)分配給首席運營職能而不是首席風(fēng)險職能而言,英國方案并未明 確哪條防線應(yīng)承擔(dān)責(zé)任。相反,在這個愈加數(shù)字化的世界,目的應(yīng)是增強(qiáng)科技的角色并鼓勵降低觀點之間的相互孤立,使機(jī)構(gòu)能真正以服務(wù)為基 礎(chǔ)地看待它們最重要的活動。對第三 方風(fēng)險管理而言也是如此。其在過去一般被視為采購活動,但目前它已成為許多金融服務(wù)機(jī)構(gòu)持續(xù)運營的基礎(chǔ)。抓住要領(lǐng)機(jī)構(gòu)在制定運營韌性方案時必須注意定義的差異。與其說是為了展示分 歧,此類差異更可能反映了轄區(qū)之 間如何制定法規(guī)及/或法規(guī)如何演進(jìn) 的差異。 過多關(guān)注語言及格式上的差異或意 味著機(jī)構(gòu)采取了一個過于合規(guī)導(dǎo)向 的方案。 若機(jī)構(gòu)僅關(guān)注某個立場是否比另一 個立場更清晰或更優(yōu)越,那么,其便 沒有抓住要領(lǐng)。 不論監(jiān)管機(jī)構(gòu)各自 的具體監(jiān)管要求或定義是什么,它們 的真正目的是使金融服務(wù)業(yè)更能抵 御運營中斷事件,從而降低風(fēng)險傳導(dǎo) 的范圍、金融不穩(wěn)定的可能和對終端 客戶帶來的損害。05. 展望未來,吸取教訓(xùn)BCBS原則和DORA包含了從新冠疫情中吸取的教

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論