オペレーションの回復力
オペリスクのトップ10:2026年に試されるレジリエンス
各社は、第1線、第「N」者審査、シナリオ分析、およびベンダー撤退計画を強化しています
IOSCO事務総長がサイバーセキュリティ、AI、清算について語る
ブエナベンチュラ氏は、市場の回復力強化と国境を越えた協力において、IOSCOが果たす役割について論じています
CMEのシステム停止件数が第4四半期に8年ぶりの高水準を記録
合計8.5時間に及ぶシステム障害は、2017年以降で最も深刻なものです。
EUの清算機関はクラウドベンダーの多様化を迫られている
CROおよび規制当局は、技術集中リスクをオペレジの障壁と見なしています。
ESMAはクラウドとAIに関する規制上の期待を緩和することはない
CCPの監督責任者は、サードパーティリスクとオペレジに対する監視強化を示唆しました。
より大きな舞台:地政学的リスクが中心的な課題となります
脅威が増大する中、地政学的リスクに対する責任はERMチームに移りつつあります。
SGXは、将来のシステム障害を防ぐため、防御体制を強化する
取引所運営会社は事業中断に備えるため「危機意識」を育むと、リスク管理責任者が説明しました。
リスク管理担当者は、米国のDORAサードパーティリストにおける適用範囲について疑問を呈している
一部のEU子会社は含まれますが、規制当局によるクラウドプロバイダーへの統制は依然として限定的である可能性があります。
EUの単一ポータルは、サイバーインシデント報告の統一に向けた課題に直面している
デジタル包括法案は、通知要件を真に合理化するという意欲に欠けていると批判されています。
シカゴのデータセンター障害により、決済業者は顧客をお断りする事態に
金曜日に発生した冷却システムの故障は、大規模CCPにおける技術的リスクと集中リスクの脆弱性を浮き彫りにしました。
国債市場は、オペレーショナル・レジリエンス計画の強化を求められている
ニューヨーク連邦準備銀行の専門家パネルは、AIの影響と重要なサードパーティへの依存について警告を発しました。
紛争がイスラエルのサイバーセキュリティにおける役割をいかに強化したか
情報セキュリティ分野におけるオフショアリングの最近の増加は、サプライチェーンのレジリエンスに対する規制当局の重点的な取り組みにもかかわらず生じています。
FINRAはメンバーに自分たちをサイバー戦争ゲームへ参加させることを呼びかけている
Risk Live NA:FINRAの上級幹部は、こうした演習に監視機関を加われば、規制当局と証券会社双方にとって有益であると述べています。
第1の防衛線がサードパーティリスク管理を主導
1LoDの調査によりますと、管理部門の86%がベンダーに対する責任を単独で負っていると認識していることが判明しました。
ロビンフッドは業務継続性対策の手引書として「Chaos Monkey」を採用する見込み
Risk Live NA:米国のブローカー企業は電子メールを廃止し、カオスエンジニアリングを活用し、目につくものはすべて自動化しています。
銀行はERMを義務として扱っています――たとえ義務でなくとも。
新たな調査によりますと、80%以上が、ERMに関する監督当局のガイダンスまたは期待に沿って行動していることが明らかになりました。
6時間のオペレーション失敗後、Ice Creditが目標の運用可用性を下回る
5月5日の障害は、2015年に公表が開始されて以来、最も長いものとなりました。
DORAの遅延により、EUの銀行は監査権を巡って争っている
規制により、企業は未特定である重要ベンダーに対する監視を強化することが求められています。
CFTCのオペレーショナルレジリエンスに関する規則が復活することは「有り得ない」
ジョンソン長官は、アイオン社へのハッキングへの対応策としてこの枠組みを推進しておりますが、弁護士は的外れだと指摘しております。
ECB、DORA導入からわずか数か月後に銀行にクラウドの見直しを迫る可能性あり
EU規制当局、銀行向けにマルチクラウド戦略を推進しますが、ガイダンスに拘束力はありません
規制当局は、サードパーティのリスクと回復力に焦点を当てる
最新の調査では、35% の銀行が、監督当局がサードパーティリスクへの注目を「大幅に強化」していると回答し、厳しい検査やリソースの負担増が報告されています。