オペレーションの回復力
ESMAはクラウドとAIに関する規制上の期待を緩和することはない
CCPの監督責任者は、サードパーティリスクとオペレジに対する監視強化を示唆しました。
EUの単一ポータルは、サイバーインシデント報告の統一に向けた課題に直面している
デジタル包括法案は、通知要件を真に合理化するという意欲に欠けていると批判されています。
シカゴのデータセンター障害により、決済業者は顧客をお断りする事態に
金曜日に発生した冷却システムの故障は、大規模CCPにおける技術的リスクと集中リスクの脆弱性を浮き彫りにしました。
国債市場は、オペレーショナル・レジリエンス計画の強化を求められている
ニューヨーク連邦準備銀行の専門家パネルは、AIの影響と重要なサードパーティへの依存について警告を発しました。
紛争がイスラエルのサイバーセキュリティにおける役割をいかに強化したか
情報セキュリティ分野におけるオフショアリングの最近の増加は、サプライチェーンのレジリエンスに対する規制当局の重点的な取り組みにもかかわらず生じています。
FINRAはメンバーに自分たちをサイバー戦争ゲームへ参加させることを呼びかけている
Risk Live NA:FINRAの上級幹部は、こうした演習に監視機関を加われば、規制当局と証券会社双方にとって有益であると述べています。
第1の防衛線がサードパーティリスク管理を主導
1LoDの調査によりますと、管理部門の86%がベンダーに対する責任を単独で負っていると認識していることが判明しました。
ロビンフッドは業務継続性対策の手引書として「Chaos Monkey」を採用する見込み
Risk Live NA:米国のブローカー企業は電子メールを廃止し、カオスエンジニアリングを活用し、目につくものはすべて自動化しています。
銀行はERMを義務として扱っています――たとえ義務でなくとも。
新たな調査によりますと、80%以上が、ERMに関する監督当局のガイダンスまたは期待に沿って行動していることが明らかになりました。
6時間のオペレーション失敗後、Ice Creditが目標の運用可用性を下回る
5月5日の障害は、2015年に公表が開始されて以来、最も長いものとなりました。
DORAの遅延により、EUの銀行は監査権を巡って争っている
規制により、企業は未特定である重要ベンダーに対する監視を強化することが求められています。
CFTCのオペレーショナルレジリエンスに関する規則が復活することは「有り得ない」
ジョンソン長官は、アイオン社へのハッキングへの対応策としてこの枠組みを推進しておりますが、弁護士は的外れだと指摘しております。
ECB、DORA導入からわずか数か月後に銀行にクラウドの見直しを迫る可能性あり
EU規制当局、銀行向けにマルチクラウド戦略を推進しますが、ガイダンスに拘束力はありません
規制当局は、サードパーティのリスクと回復力に焦点を当てる
最新の調査では、35% の銀行が、監督当局がサードパーティリスクへの注目を「大幅に強化」していると回答し、厳しい検査やリソースの負担増が報告されています。
91%の銀行がレジリエンスリスク専門チームを設置
最新の調査によると、規制圧力により、IT やサイバー分野を超えた、より広範なレジリエンスの枠組みが構築されています。
ガレージを飛び出したAIボット
隠れたサードパーティの機能がシステミックリスクにつながる可能性を説明するオペリスクの上級役員
システミック・リスクの追跡にDORAレポートを活用するよう規制当局に要請
Risk Live: 銀行家と規制当局、新ルールのガバナンス要件は導入が複雑と指摘
EU、30社未満のハイテク企業を「Doraの重要企業」に指定
アイルランドの規制当局、欧州の監督当局が一部の懸念よりも狭い見方をすることを示唆
CME、過去7年で最長のオペ失敗
12ヶ月間で合計13時間以上の停止
FMIはオペリスクのためのカルチャークラブを創設
取引所と清算機関は、第二防衛ラインへの過度な依存が懸念される中、第一線業務におけるリスク回復力の構築に努めています。
シナリオ、禁じ手、そして今後のリスクの形
金融市場のインフラにおいて、シナリオ分析はもはや選択儀式ではありません。しかし、企業が所有権の空白、ガバナンスのギャップ、コンプライアンス劇場の疲弊した仕組みと格闘する中で、一つの疑問が残ります。