金融部門發布其對系統性風險的集體看法
2025 年5月,跨市場運營韌性小組(CMORG)發布了《戰略風險登記冊》(SRR)的更新版,該登記冊列出了金融服務業面臨的主要運營風險。
戰略風險報告(SRR)按短期、中期和長期風險進行分類,反映了不斷變化的威脅形勢。
由行業專家、監管機構和基礎設施提供商共同開發的系統性風險報告(SRR)已更新,以納入對系統重要性機構的首席運營官和首席風險官而言最為重要的風險、該行業運營韌性負責人確定的最新威脅和風險,以及來自政府和監管機構的意見。更具體地說,以下內容已被用作 SRR 的輸入:
CMORG 董事會成員對行業所面臨的主要威脅的看法。作為來自英國零售、批發、金融市場基礎設施和保險等子行業最具系統重要性的公司的 C 級高管/SMF24 代表,CMORG 成員對英國金融行業所面臨的風險提供了深刻的見解;
由運營韌性協作小組(ORCG)開發的威脅監測框架是整個行業對關鍵潛在威脅的集體看法;
動態情景庫(DSL)是行業指南,列出了在運營韌性框架下企業正在測試的嚴重但可能發生的場景;
國家風險登記冊(NRR)審視了英國面臨的重大風險。SRR 包含了被認為與金融服務最相關的 NRR 中的風險;
跨機構的建議提供了對行業所面臨關鍵風險的看法。
如何使用 SRR
企業可以利用嚴重風險登記冊(SRR)與自身的風險登記冊進行對比,從而為其重要業務服務制定嚴重但可能發生的場景。SRR 可用於制定情景測試計劃,使企業能夠根據新興風險(如量子密碼學要求)調整其構建彈性的戰略重點。
SRR 並不試圖量化可能性和影響,因為它假定所有風險都是嚴重但合理的,各公司需要根據自身的業務和運營情況自行評估。
2025 年戰略風險報告的關鍵主題
這份最新版的《戰略風險報告》納入了若幹新增風險,同時也對長期風險態勢做出了幾處調整。
值得註意的是,地緣政治的動蕩導致網絡威脅發生變化,第三方和人工智能等新興技術的復雜性也大幅增加。新增了六種威脅,同時將八種現有風險重新列為更高風險。
2025 年需要全行業關註的重點風險:
網絡與技術風險:隨著威脅行為者變得愈發老練,通過破壞金融服務和支付基礎設施造成系統性影響的可能性正在增加。《審慎監管要求》呼籲持續關註演練、信息共享和情景規劃。
第三方集中風險:隨著英國關鍵第三方(CTP)監管制度的推進,《審慎監管要求》認識到對少數技術及數據供應商的依賴日益增強。它強調需要在行業層面協調退出計劃和測試工作。
地緣政治幹擾:地緣政治緊張局勢加劇以及針對金融服務基礎設施和關鍵國家基礎設施(CNI)的定向攻擊風險正在重塑威脅情報和應急規劃。《審慎監管要求》支持增加情景測試和公私合作,以提高應對能力。
新興技術風險:生成式人工智能和量子計算引入了新的風險領域。《審慎監管要求》強調需要密切監測這些發展,並評估其放大其他風險的潛力。
集體行動
《系統性風險報告》(SRR)為威脅形勢提供了全新視角,為企業優先開展韌性建設工作指明了方向。該報告旨在為韌性相關討論提供信息,引導全行業采取行動,並助力提升金融服務業對運營韌性的重視程度。
定期審查《風險報告》將確保其始終成為企業開展韌性工作的相關且有用的工具。鑒於《風險報告》旨在提供壹個動態的、集體的風險圖景,整個行業將能更好地預測和應對風險。
請先 登錄後發表評論 ~