随着越来越多的网络攻击威胁到银行的运营弹性,银行被要求实施强有力的业务连续性计划。
平板电脑、数码、freepik
由二十国集团和其他国家的监管机构组成的巴塞尔银行监管委员会为银行提出了十二条原则,并强调董事会对监督第三方安排负有最终责任,并且必须对外包服务承担全部责任,并记录其针对服务中断和中断的风险管理策略。
银行越来越依赖微软、亚马逊和谷歌等第三方科技公司提供云计算服务,这引发了监管机构的担忧,即如果一家广泛使用的提供商出现故障,可能会对金融业产生影响。此外,对第三方服务的依赖性增加也导致监管更加严格,因为频繁的网络攻击威胁到银行的运营弹性,并可能扰乱客户服务。因此,银行应实施强有力的业务连续性计划,以确保在中断期间的运营。
在咨询文件中,委员会还强调了在银行记录中保留关键决策文件(例如第三方策略和董事会会议记录)的重要性。
这为什么重要?
随着金融业越来越依赖科技和科技公司提供金融服务,它们也更容易受到网络攻击或事件的影响,从而可能影响到整个经济。因此,全球越来越需要提高金融业的数字弹性。此前,定于明年 1 月开始实施的欧洲数字运营弹性法案 (DORA)也承认了这一问题。
评论