金融机构28杠弹性的监管视角

博客
2020年7月27日

尽管每个行业的监管方式可能都不尽相同,但28杠弹性的各个方面并不总是被整体考虑。传统的28杠连续性计划方法始终以灾难恢复(物理位置,电信,数据和IT系统)为中心。有关运营风险和弹性的监管标准通常提到对28杠中断的响应和从中的恢复。如今,我们正在目睹整个行业向28杠连续性的转变。即使监管重点仍然放在操作风险上,但这种变化是显而易见的。 

现实生活中的例子

无论公司规模大小,破坏都可能以任何形式发生,并使您的28杠感到惊讶。

富国银行(Wells Fargo)表示,正在努力完全恢复系统,因为第二天的停机事故就已经发生。

CNBC,2019年 

  • 首席执行官蒂姆·斯隆(Tim Sloan)表示,从中断中恢复的速度不及公司或其客户的预期。 

  • 联络中心可以正常运行,但是如果客户打电话,他们将面临更长的等待时间。 

  • 投诉堆积如山,支票和直接存款未反映在客户余额中,但该银行表示已解决了该问题。  

问题: 
公司花了太长时间才能从系统问题中恢复,从而引起客户的关注和投诉。 

在2019年3月,Facebook经历了最长的停机时间,影响了该公司拥有的社交网络和其他平台。该公司将故障归咎于“服务器配置变更”,这意味着即使是像Facebook这样的高科技公司也没有准备在服务器变更期间维护其关键服务。 

美国的运营弹性法规

在美国,28杠弹性是金融业监管机构的头等大事。美联储和货币审计署(OCC)于2019年对一些最大的银行进行了一系列审查。这一重点在2020年保持不变,重点是运营弹性。  

OCC的2020年监管策略 专注于网络安全和运营弹性,重点关注威胁漏洞和检测,访问控制和数据管理以及管理第三方连接。 

另一个目标是技术创新和实施,包括在风险管理流程,新产品和服务以及战略计划中使用云计算,人工智能,数字化。  

美联储上市 网络安全管理,风险识别和评估以及技术创新是其2020-2023年战略计划的优先领域。  

  • 改进前瞻性风险识别和评估能力,为政策提供信息并通过监督来支持及时有效地缓解风险。 

  • 扩展风险识别功能,以增强识别和应对不断变化的条件的敏捷性。 

  • 不断发展的政策和监管能力,以跟上受监管公司的金融技术创新和包括网络安全在内的运营漏洞。 

  • 增强网络安全和数据隐私计划,并维护可促进协作,持续改进和创新的安全技术环境。 

FFIEC也进行了修订 其28杠连续性管理手册以强调运营弹性的重要性。更新后的手册侧重于企业范围内的方法,这些方法涉及技术,28杠运营,测试和与28杠运营连续性集成的通信策略。现在的检查程序将帮助检查人员评估管理是否包括28杠连续性作为公司流程和运营风险管理周期的一部分,以及BC计划本身是否足够。