最近经受了COVID-19大流行的考验, 弹性, 面对网络攻击和其他危险, 继续是vnsr威尼斯城官网登入业的焦点(界别). 虽然该行业在这次大流行中表现出色, 这一事件为企业提供了一个机会,以确定使其业务更具弹性的方法. 新/新兴技术(如.g., 云, DLT, 人工智能(AI)有可能提供加速公司运营弹性所需的燃料. 这种新技术可能以与市场进入者(如.g., FinTech), 将某些服务外判给资讯及通讯科技供应商, 或者通过公司自己采用这项技术.
这项技术在该部门的普及理所当然地引起了越来越多的监督审查. 长期以来,欧盟(EU)一直在考虑金融数字化对运营弹性的潜在影响,以及新/新兴技术的引入如何改变未来vnsr威尼斯城官网登入的提供. 认识到需要在可能引入的新的未知风险与创新机会之间取得平衡, 欧盟委员会(EC)起草了《vns6060威尼斯城官网》(DORA),作为更大的数字金融一揽子计划的一部分, 旨在为欧盟成员国促进整个部门的安全和稳健以及vnsr威尼斯城官网登入创新奠定基础. DORA希望在欧盟成员国之间提供一致性和协调数字操作弹性要求, 目的是减轻企业的行政负担,增强监管效能.
了解风险
DORA框架寻求解决以下风险领域:
第三方/外包风险 -企业继续扩大使用外部方来交付vnsr威尼斯城官网登入和服务, 这增加了攻击面面积,也增加了公司了解和验证这些外部方的弹性的需求.
ICT的风险 -欧盟成员国有许多管理网络风险的监管举措和监督方法,这些举措和方法导致不一致,增加了行政和合规成本,但在管理该风险方面没有显著收益. DORA寻求在某些信息和通信技术风险管理领域建立一致性,这可能导致金融公司更好地管理信息和通信技术风险.
事故报告 -长期以来,作为监管义务的一部分,金融机构一直被要求向监管机构报告经营事件. 不幸的是, 国家和部门对这一报告的不同做法限制了vns6060威尼斯城官网当前和新出现的威胁环境的信息的价值. 当报告要求在司法管辖区内和跨司法管辖区内一致时, 监管机构能够更好地发现和减轻系统性风险. 进一步, 不同的报告要求增加了跨国公司的合规负担.
新的监督框架
DORA目前正与欧洲议会协商,将接受不同成员国代表的进一步审查, 这可能会改变最初的欧共体提案. 而DORA在创建这个领域的单一规则手册方面还有很长的路要走, 在处理上述风险时,应考虑某些因素.
第三方外包风险管理
vnsr威尼斯城官网登入行业使用一系列关键服务提供商,从受到严格监管的金融机构到小型机构, 不受监管的金融科技公司. 而DORA正在考虑一个以信息通信技术提供者为重点的框架, 这种有限的范围可能会使其他不受管制, 监管保护伞之外的非ict提供商, 这可能导致开发额外的框架,从而引入操作复杂性和额外的遵从性负担. 一个潜在的长期解决方案可能是制定一个单一的第三方监督框架,允许根据其对市场和消费者的影响来管理第三方风险. 随着新技术和市场进入者的发展,这种方法可能允许更大的灵活性来扩展或收缩框架.
事故报告
有许多事件报告框架, 每个都有不同的报告时间框架, 报告模板和所需信息. 适用于在各成员国开展业务的公司, 报告需求的不同排列使它们在处理事件的同时满足其遵从性目标的能力复杂化. 进一步, 不同的报告要求使监管机构难以清晰地了解威胁形势,并与公司分享有关新/新兴风险的信息. DORA建议通过一个报告框架来简化这种报告. 这不仅有助于报道公司, 而且还将提高整个部门对新/新兴威胁的可见性, 哪一个。, 反过来, 加强监管,同时提高所有企业的准备水平.
ICT的风险
企业需要开发和维护系统和应用程序,以尽量减少信息通信技术风险的影响, 实施预防措施,防范资讯及通讯科技风险, 并检测/响应ICT事件. 欧盟成员国的监管规则和指导在ICT风险要求的粒度和覆盖的ICT风险领域方面各不相同, 这使得以一种具有成本效益的方式满足所有规则并最好地利用市场上有限的可用技能变得具有挑战性. 进一步, 这些差异要求公司要么为其经营所在的不同成员国制定单独的风险管理计划,要么选择最严格的要求来履行合规义务. 这种影响可能无意中抑制公司在会员国间提供有价值的服务,因为公司可能选择在有限的几个国家开展业务,以避免与监测众多司法管辖区的要求相关的额外业务复杂性和成本. 尽管《vnsr威尼斯城官网登入》试图解决管理信息通信技术风险的不同国家和部门方法所造成的许多挑战, 重要的是,该框架必须保持足够的灵活性,以管理未来的风险,并为它所涵盖的公司范围和它将影响的外部供应商提供相称性.
结论
DORA是朝着正确方向迈出的重要一步,可能对公司和监管当局都有利. 上述建议可能有助于欧洲议会和欧盟委员会进一步加强这项立法,并在整个欧盟范围内建立一致性.