第三者リスク
万能マシン:GenAI時代のモデルリスク
銀行各社は、新たな種類の多目的ボットがもたらすリスクの解明を急いでいます
2026年のオペリスクトップ10:サイバーリスクが首位を維持、AIリスクが5位にランクイン
サードパーティおよびアウトソーシングに関するリスクが第3位に上昇し、不正・金融犯罪が地政学的リスクをわずかに上回りました
EUの清算機関はクラウドベンダーの多様化を迫られている
CROおよび規制当局は、技術集中リスクをオペレジの障壁と見なしています。
CanDeal、サードパーティリスク管理の簡素化を見据える
6行のベンダーデューデリジェンスサービスは、国際的な展開を模索しています
ESMAはクラウドとAIに関する規制上の期待を緩和することはない
CCPの監督責任者は、サードパーティリスクとオペレジに対する監視強化を示唆しました。
SGXは、将来のシステム障害を防ぐため、防御体制を強化する
取引所運営会社は事業中断に備えるため「危機意識」を育むと、リスク管理責任者が説明しました。
新たなEBAタクソノミーは、新たなオペリスクの統合に役立つ可能性がある
専門家によれば、追加の損失フラグにより、銀行は地政学や人工知能といった横断的なリスクを追跡できるようになるでしょう。
リスク管理担当者は、米国のDORAサードパーティリストにおける適用範囲について疑問を呈している
一部のEU子会社は含まれますが、規制当局によるクラウドプロバイダーへの統制は依然として限定的である可能性があります。
シカゴのデータセンター障害により、決済業者は顧客をお断りする事態に
金曜日に発生した冷却システムの故障は、大規模CCPにおける技術的リスクと集中リスクの脆弱性を浮き彫りにしました。
ソースコードへのアクセスがDora準拠において極めて重要である理由
EUにおいてDoraが普及するにつれ、ソースコードへのアクセスはますます重要になってきていますと、Adaptiveのケビン・コヴィントン氏は述べています。
国債市場は、オペレーショナル・レジリエンス計画の強化を求められている
ニューヨーク連邦準備銀行の専門家パネルは、AIの影響と重要なサードパーティへの依存について警告を発しました。
紛争がイスラエルのサイバーセキュリティにおける役割をいかに強化したか
情報セキュリティ分野におけるオフショアリングの最近の増加は、サプライチェーンのレジリエンスに対する規制当局の重点的な取り組みにもかかわらず生じています。
FCAがAIにおけるサードパーティリスク対策にどのように貢献できるか
英規制当局による強化型サンドボックスは、説明可能性を高め、ベンダーへの依存度を低減することを目的として設計されています。
第1の防衛線がサードパーティリスク管理を主導
1LoDの調査によりますと、管理部門の86%がベンダーに対する責任を単独で負っていると認識していることが判明しました。
ロビンフッドは業務継続性対策の手引書として「Chaos Monkey」を採用する見込み
Risk Live NA:米国のブローカー企業は電子メールを廃止し、カオスエンジニアリングを活用し、目につくものはすべて自動化しています。
オペレーショナルリスクデータ:1MDBのスキャンダルは依然としてウォール街を悩ませる
また:ウッドフォード氏が窮地に立たされる;セールスフォースのボイスフィッシングが複数企業を被害に。ORXニュースによるデータ
DORAの遅延により、EUの銀行は監査権を巡って争っている
規制により、企業は未特定である重要ベンダーに対する監視を強化することが求められています。
銀行がGRCベンダーのレビュー頻度を抑制
データによると、サードパーティに関する規制の強化を受けて、ベンダーの提案や切り替え計画が減少していますが、TPRM はこの傾向に逆行しています。
90%以上の銀行で、第二線はサイバーリスクに対処
しかし、一部の規制当局は、情報セキュリティおよびIT障害に関する2LoDリスク対応要員の増員を依然として求めています。
ECB、DORA導入からわずか数か月後に銀行にクラウドの見直しを迫る可能性あり
EU規制当局、銀行向けにマルチクラウド戦略を推進しますが、ガイダンスに拘束力はありません
リージョナルバンク、オペリスクのモデリングよりもシナリオ分析を好む
国内および小規模な地域金融機関は、テールリスクのエクスポージャーを測定するシナリオを好みます。G-Sibs は、当面はモデリングに固執します。