オペレーションの回復力
IOSCO事務総長がサイバーセキュリティ、AI、清算について語る
ブエナベンチュラ氏は、市場の回復力強化と国境を越えた協力において、IOSCOが果たす役割について論じています
より大きな舞台:地政学的リスクが中心的な課題となります
脅威が増大する中、地政学的リスクに対する責任はERMチームに移りつつあります。
SGXは、将来のシステム障害を防ぐため、防御体制を強化する
取引所運営会社は事業中断に備えるため「危機意識」を育むと、リスク管理責任者が説明しました。
リスク管理担当者は、米国のDORAサードパーティリストにおける適用範囲について疑問を呈している
一部のEU子会社は含まれますが、規制当局によるクラウドプロバイダーへの統制は依然として限定的である可能性があります。
EUの単一ポータルは、サイバーインシデント報告の統一に向けた課題に直面している
デジタル包括法案は、通知要件を真に合理化するという意欲に欠けていると批判されています。
シカゴのデータセンター障害により、決済業者は顧客をお断りする事態に
金曜日に発生した冷却システムの故障は、大規模CCPにおける技術的リスクと集中リスクの脆弱性を浮き彫りにしました。
国債市場は、オペレーショナル・レジリエンス計画の強化を求められている
ニューヨーク連邦準備銀行の専門家パネルは、AIの影響と重要なサードパーティへの依存について警告を発しました。
紛争がイスラエルのサイバーセキュリティにおける役割をいかに強化したか
情報セキュリティ分野におけるオフショアリングの最近の増加は、サプライチェーンのレジリエンスに対する規制当局の重点的な取り組みにもかかわらず生じています。
FINRAはメンバーに自分たちをサイバー戦争ゲームへ参加させることを呼びかけている
Risk Live NA:FINRAの上級幹部は、こうした演習に監視機関を加われば、規制当局と証券会社双方にとって有益であると述べています。
第1の防衛線がサードパーティリスク管理を主導
1LoDの調査によりますと、管理部門の86%がベンダーに対する責任を単独で負っていると認識していることが判明しました。
ロビンフッドは業務継続性対策の手引書として「Chaos Monkey」を採用する見込み
Risk Live NA:米国のブローカー企業は電子メールを廃止し、カオスエンジニアリングを活用し、目につくものはすべて自動化しています。
銀行はERMを義務として扱っています――たとえ義務でなくとも。
新たな調査によりますと、80%以上が、ERMに関する監督当局のガイダンスまたは期待に沿って行動していることが明らかになりました。
6時間のオペレーション失敗後、Ice Creditが目標の運用可用性を下回る
5月5日の障害は、2015年に公表が開始されて以来、最も長いものとなりました。
DORAの遅延により、EUの銀行は監査権を巡って争っている
規制により、企業は未特定である重要ベンダーに対する監視を強化することが求められています。
CFTCのオペレーショナルレジリエンスに関する規則が復活することは「有り得ない」
ジョンソン長官は、アイオン社へのハッキングへの対応策としてこの枠組みを推進しておりますが、弁護士は的外れだと指摘しております。
ECB、DORA導入からわずか数か月後に銀行にクラウドの見直しを迫る可能性あり
EU規制当局、銀行向けにマルチクラウド戦略を推進しますが、ガイダンスに拘束力はありません
規制当局は、サードパーティのリスクと回復力に焦点を当てる
最新の調査では、35% の銀行が、監督当局がサードパーティリスクへの注目を「大幅に強化」していると回答し、厳しい検査やリソースの負担増が報告されています。
91%の銀行がレジリエンスリスク専門チームを設置
最新の調査によると、規制圧力により、IT やサイバー分野を超えた、より広範なレジリエンスの枠組みが構築されています。
ガレージを飛び出したAIボット
隠れたサードパーティの機能がシステミックリスクにつながる可能性を説明するオペリスクの上級役員
システミック・リスクの追跡にDORAレポートを活用するよう規制当局に要請
Risk Live: 銀行家と規制当局、新ルールのガバナンス要件は導入が複雑と指摘
EU、30社未満のハイテク企業を「Doraの重要企業」に指定
アイルランドの規制当局、欧州の監督当局が一部の懸念よりも狭い見方をすることを示唆