金融部门发布其对系统性风险的集体看法
2025 年5月,跨市场运营韧性小组(CMORG)发布了《战略风险登记册》(SRR)的更新版,该登记册列出了金融服务业面临的主要运营风险。
战略风险报告(SRR)按短期、中期和长期风险进行分类,反映了不断变化的威胁形势。
由行业专家、监管机构和基础设施提供商共同开发的系统性风险报告(SRR)已更新,以纳入对系统重要性机构的首席运营官和首席风险官而言最为重要的风险、该行业运营韧性负责人确定的最新威胁和风险,以及来自政府和监管机构的意见。更具体地说,以下内容已被用作 SRR 的输入:
CMORG 董事会成员对行业所面临的主要威胁的看法。作为来自英国零售、批发、金融市场基础设施和保险等子行业最具系统重要性的公司的 C 级高管/SMF24 代表,CMORG 成员对英国金融行业所面临的风险提供了深刻的见解;
由运营韧性协作小组(ORCG)开发的威胁监测框架是整个行业对关键潜在威胁的集体看法;
动态情景库(DSL)是行业指南,列出了在运营韧性框架下企业正在测试的严重但可能发生的场景;
国家风险登记册(NRR)审视了英国面临的重大风险。SRR 包含了被认为与金融服务最相关的 NRR 中的风险;
跨机构的建议提供了对行业所面临关键风险的看法。
如何使用 SRR
企业可以利用严重风险登记册(SRR)与自身的风险登记册进行对比,从而为其重要业务服务制定严重但可能发生的场景。SRR 可用于制定情景测试计划,使企业能够根据新兴风险(如量子密码学要求)调整其构建弹性的战略重点。
SRR 并不试图量化可能性和影响,因为它假定所有风险都是严重但合理的,各公司需要根据自身的业务和运营情况自行评估。
2025 年战略风险报告的关键主题
这份最新版的《战略风险报告》纳入了若干新增风险,同时也对长期风险态势做出了几处调整。
值得注意的是,地缘政治的动荡导致网络威胁发生变化,第三方和人工智能等新兴技术的复杂性也大幅增加。新增了六种威胁,同时将八种现有风险重新列为更高风险。
2025 年需要全行业关注的重点风险:
网络与技术风险:随着威胁行为者变得愈发老练,通过破坏金融服务和支付基础设施造成系统性影响的可能性正在增加。《审慎监管要求》呼吁持续关注演练、信息共享和情景规划。
第三方集中风险:随着英国关键第三方(CTP)监管制度的推进,《审慎监管要求》认识到对少数技术及数据供应商的依赖日益增强。它强调需要在行业层面协调退出计划和测试工作。
地缘政治干扰:地缘政治紧张局势加剧以及针对金融服务基础设施和关键国家基础设施(CNI)的定向攻击风险正在重塑威胁情报和应急规划。《审慎监管要求》支持增加情景测试和公私合作,以提高应对能力。
新兴技术风险:生成式人工智能和量子计算引入了新的风险领域。《审慎监管要求》强调需要密切监测这些发展,并评估其放大其他风险的潜力。
集体行动
《系统性风险报告》(SRR)为威胁形势提供了全新视角,为企业优先开展韧性建设工作指明了方向。该报告旨在为韧性相关讨论提供信息,引导全行业采取行动,并助力提升金融服务业对运营韧性的重视程度。
定期审查《风险报告》将确保其始终成为企业开展韧性工作的相关且有用的工具。鉴于《风险报告》旨在提供一个动态的、集体的风险图景,整个行业将能更好地预测和应对风险。
请先 登录后发表评论 ~