サイバーリスク
EUの単一ポータルは、サイバーインシデント報告の統一に向けた課題に直面している
デジタル包括法案は、通知要件を真に合理化するという意欲に欠けていると批判されています。
サイバーリスクが信用ポートフォリオ管理者の警戒を促している
ジャガーランドローバーへの攻撃は、システム停止による予測不可能な影響をモデル化することの難しさを浮き彫りにしています。
第1の防衛線がサードパーティリスク管理を主導
1LoDの調査によりますと、管理部門の86%がベンダーに対する責任を単独で負っていると認識していることが判明しました。
オペレーショナルリスクデータ:1MDBのスキャンダルは依然としてウォール街を悩ませる
また:ウッドフォード氏が窮地に立たされる;セールスフォースのボイスフィッシングが複数企業を被害に。ORXニュースによるデータ
DORAの遅延により、EUの銀行は監査権を巡って争っている
規制により、企業は未特定である重要ベンダーに対する監視を強化することが求められています。
CFTCのオペレーショナルレジリエンスに関する規則が復活することは「有り得ない」
ジョンソン長官は、アイオン社へのハッキングへの対応策としてこの枠組みを推進しておりますが、弁護士は的外れだと指摘しております。
オペリスクデータ:サンタンデール銀行、PPI の不適切な販売により歴史的な大損失を計上
他にも:ブラジルのサイバーミスとバークレイズの AML 事故;MAS が AML に関する罰金をさらに科しました。データ:ORX News
リージョナルバンク、オペリスクのモデリングよりもシナリオ分析を好む
国内および小規模な地域金融機関は、テールリスクのエクスポージャーを測定するシナリオを好みます。G-Sibs は、当面はモデリングに固執します。
91%の銀行がレジリエンスリスク専門チームを設置
最新の調査によると、規制圧力により、IT やサイバー分野を超えた、より広範なレジリエンスの枠組みが構築されています。
棚を上げて:米機関、サイバー防衛の強化を促す
OCCでの電子メールハッキングから、規制当局におけるより広範な脆弱性への懸念
オペリスクデータ:地政学リスクにおけるGVAとノビテックス
さらに:UBSチーフが第三者データハックの標的に、アジアで銀行内部詐欺もORX Newsによるデータ
システミック・リスクの追跡にDORAレポートを活用するよう規制当局に要請
Risk Live: 銀行家と規制当局、新ルールのガバナンス要件は導入が複雑と指摘
オペリスクデータ: キャピタル・ワン、金利に関するおとり商法の罰
またCrypto企業がサイバー犯罪に見舞われ、Umpquaが投資詐欺に、QSuperが保険料で苦境に。データ:ORXニュース
米証券取引委員会(SEC)、サイバーセキュリティ規制の撤廃をめぐる議論に直面
規制当局に情報開示の後退を求めるロビー団体、しかし投資家は異なる見解
EUの銀行はリドルの中間通路からクラウドを購入?
欧州の銀行が米国のクラウド・ハイパースケーラーからの転換を図る中、あるスーパーマーケット・グループが新たなサプライヤーになりつつあります。
シナリオ、禁じ手、そして今後のリスクの形
金融市場のインフラにおいて、シナリオ分析はもはや選択儀式ではありません。しかし、企業が所有権の空白、ガバナンスのギャップ、コンプライアンス劇場の疲弊した仕組みと格闘する中で、一つの疑問が残ります。
オペリスク・ベンチマーキング2025:FMI
取引所とCCPは、ベンダー管理の強化とシナリオの刷新により、規制当局の監視と進化する脅威に対応しています。
関税戦争の中、EUの銀行はクラウドをより身近なものに
米大統領令への懸念から、重要な第三者機関のリスク管理に新たなアプローチ
Evalueserve、GenAIを活用して顧客のサイバー引受を強化
保険会社のクライアントがハッカーによるリスクを調査するために機械学習を採用
損害率の悪化に伴い、サイバー保険コストは上昇の見込み
最近のランサムウェアや技術障害による保険料上昇の可能性
OCCのセキュリティー・チーフ、ガードレールを備えたジェネレーティブAIについて
清算機関はリスクとデータ業務におけるテクノロジーの拡張を検討 - しかし、安全性は依然として合言葉