オペレーションの回復力
EUの単一ポータルは、サイバーインシデント報告の統一に向けた課題に直面している
デジタル包括法案は、通知要件を真に合理化するという意欲に欠けていると批判されています。
FINRAはメンバーに自分たちをサイバー戦争ゲームへ参加させることを呼びかけている
Risk Live NA:FINRAの上級幹部は、こうした演習に監視機関を加われば、規制当局と証券会社双方にとって有益であると述べています。
第1の防衛線がサードパーティリスク管理を主導
1LoDの調査によりますと、管理部門の86%がベンダーに対する責任を単独で負っていると認識していることが判明しました。
ロビンフッドは業務継続性対策の手引書として「Chaos Monkey」を採用する見込み
Risk Live NA:米国のブローカー企業は電子メールを廃止し、カオスエンジニアリングを活用し、目につくものはすべて自動化しています。
銀行はERMを義務として扱っています――たとえ義務でなくとも。
新たな調査によりますと、80%以上が、ERMに関する監督当局のガイダンスまたは期待に沿って行動していることが明らかになりました。
6時間のオペレーション失敗後、Ice Creditが目標の運用可用性を下回る
5月5日の障害は、2015年に公表が開始されて以来、最も長いものとなりました。
DORAの遅延により、EUの銀行は監査権を巡って争っている
規制により、企業は未特定である重要ベンダーに対する監視を強化することが求められています。
CFTCのオペレーショナルレジリエンスに関する規則が復活することは「有り得ない」
ジョンソン長官は、アイオン社へのハッキングへの対応策としてこの枠組みを推進しておりますが、弁護士は的外れだと指摘しております。
ECB、DORA導入からわずか数か月後に銀行にクラウドの見直しを迫る可能性あり
EU規制当局、銀行向けにマルチクラウド戦略を推進しますが、ガイダンスに拘束力はありません
規制当局は、サードパーティのリスクと回復力に焦点を当てる
最新の調査では、35% の銀行が、監督当局がサードパーティリスクへの注目を「大幅に強化」していると回答し、厳しい検査やリソースの負担増が報告されています。
91%の銀行がレジリエンスリスク専門チームを設置
最新の調査によると、規制圧力により、IT やサイバー分野を超えた、より広範なレジリエンスの枠組みが構築されています。
ガレージを飛び出したAIボット
隠れたサードパーティの機能がシステミックリスクにつながる可能性を説明するオペリスクの上級役員
システミック・リスクの追跡にDORAレポートを活用するよう規制当局に要請
Risk Live: 銀行家と規制当局、新ルールのガバナンス要件は導入が複雑と指摘
EU、30社未満のハイテク企業を「Doraの重要企業」に指定
アイルランドの規制当局、欧州の監督当局が一部の懸念よりも狭い見方をすることを示唆
CME、過去7年で最長のオペ失敗
12ヶ月間で合計13時間以上の停止
FMIはオペリスクのためのカルチャークラブを創設
取引所と清算機関は、第二防衛ラインへの過度な依存が懸念される中、第一線業務におけるリスク回復力の構築に努めています。
シナリオ、禁じ手、そして今後のリスクの形
金融市場のインフラにおいて、シナリオ分析はもはや選択儀式ではありません。しかし、企業が所有権の空白、ガバナンスのギャップ、コンプライアンス劇場の疲弊した仕組みと格闘する中で、一つの疑問が残ります。
FMIにとってテクノロジーは諸刃の剣
取引所や清算機関は重要なシステムを第三者ベンダーに依存していますが、アウトソーシングは重複や無駄を生む可能性もあります。
オペリスク・ベンチマーキング2025:FMI
取引所とCCPは、ベンダー管理の強化とシナリオの刷新により、規制当局の監視と進化する脅威に対応しています。
関税戦争の中、EUの銀行はクラウドをより身近なものに
米大統領令への懸念から、重要な第三者機関のリスク管理に新たなアプローチ
オペリスクのデータBofA、保険金詐欺で5億4,000万ドルの罰金
またフランスのねずみ講の疑い、バンコ・イタウの過大請求騒動、イベリアでの停電。データ:ORXニュース