Диссертация (1152275), страница 66

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 66)

Финтех включает в себя лишь специфическую для себячасть цифрового риска. То есть, например, сбой системы может быть, как в облачном вычислении, так и на транспортном средстве, т.е. в первом случае его можно отнести и к цифровому и кфинтех риску, а во втором только к цифровому. Каждая из описанных категорий (видов) рисковвключает значительное число подкатегорий (подвидов).Совет по финансовой стабильности (СФС) опубликовал отчет259, в котором освещаютсяосновные вопросы относительно рисков, возникающих при внедрении современных финансовыхтехнологий на финансовом рынке, заслуживающих внимания надзорных и регулирующих органов:2601.

Управление операционными рисками сторонних поставщиков услуг. Возможно, потребуется усовершенствовать существующие механизмы надзора за деятельностью важных сторонних поставщиков услуг (например, облачных вычислений и услуг передачи данных) для финансовых учреждений, в частности в тех случаях, когда финансовые учреждения полагаются на одних и тех же сторонних поставщиков услуг.2. Снижение кибер-рисков. Недавние отчеты о значительных и успешных кибератакахусиливают эту озабоченность.

В докладе рекомендуется прикладывать больше усилий в отношении планов действий в чрезвычайных ситуациях в отношении кибератак, обмена информацией,мониторинга и сосредоточения внимания на включении кибербезопасности в начале проектирования ИТ-систем.3. Мониторинг макрофинансовых рисков. Системные риски и процикличность могут возникнуть из ряда источников, включая большую концентрацию в некоторых сегментах рынка и,если потоки финансовые потоки на FinTech платформах кредитования станут большими и нестабильными. В докладе отмечается, что имеющиеся данные об этих рисках ограничены.Отчет дополняет постоянно растущую серию документов международных разработчиков стандартов и национальных регуляторов, которые четко указывают на новые меры регулирования в ответ на Финтех.260Первые три предлагаются в качестве приоритетных областей для международного сотрудничества.2592684. Трансграничные правовые вопросы и механизмы регулирования.

Инновации в трансграничном кредитовании, торговле и платежных операциях вызывают вопросы совместимостинациональных правовых систем в различных юрисдикциях. Юридическая сила и возможностьприменения (законность) смарт-контрактов и других приложений технологии распределенныхбаз данных (DLT) в некоторых случаях являются неопределенными.5. Системы управления и раскрытия информации для анализа больших данных.

Подобноиспользованию алгоритмов в других областях, таких как торговля ценными бумагами, сложностьи непрозрачность некоторых моделей анализа больших данных затрудняет властям оценкунадежности моделей или новых непредвиденных рисков в поведении рынка, а также определениетого, полностью ли участники рынка контролируют свои системы.6. Оценка нормативного периметра и его своевременного обновления. Регуляторные органы должны гибко реагировать на быстрые изменения в пространстве Финтех и регулярно пересматривать периметр регулирования.7. Совместное обучение с различными участниками частного сектора.

Властям следуетпродолжать совершенствовать каналы связи с частным сектором и обмениваться опытом с регуляторными «песочницами», акселераторами и инновационными центрами.8. Дальнейшее развитие открытых каналов связи между соответствующими органами.9. Создание кадрового потенциала в новых областях требуемого опыта. У надзорных ирегулирующих органов могжет не оказатьс достаточных ресурсов и навыков для работы с Финтех.10. Изучение альтернативных конфигураций цифровых валют.

Соответствующие органывласти должны проанализировать потенциальные последствия цифровых валют для денежнокредитной политики, финансовой стабильности и глобальной валютной системы.Во многих странах финансовые технологии не регулируются, благодаря чему Финтехстартапы могут использовать данное обстоятельство в выгоду себе. Еще одной лазейкой являетсяразное налогообложение одних и тех же операций в мире261.Правительства авторитетным финансовым игрокам и финтех-стартапам целесообразнымможет быть объединение и разработка эффективных правил и положений предотвращения волныновых финтех-игроков, которые превращаются в элементы систематического риска для экономики.Рекомендации по предотвращению трансформировании Финтеха в систематический рискмогут включать:Регуляторным арбитражем охотно пользуются и крупные международные банки, передающие операции от одного офиса к другому.261269 этическое и правомерное использование данных; создание международной площадки для обсуждения финансовых инноваций; глобальные стандарты мониторинга Финтеха; создание органа по стандартам частного сектора, который обеспечил бы правильное поведение новых игроков на рынке.Основным и наиболее опасным видом риска в категории цифрового и финтех риска является кибер-риск, что объяснимо в эпоху современной цифровизации финансового рынка.

Киберриск в современных подходах рассматривается как самостоятельный вид риска, однако его такжеможно отнести и к операционному риску262. Управление кибер-риском может осуществлятьсявнедрением управления, основанного на следующих компонентах: самооценка риска и контроля (RCSA); учет и управление историческими инцидентами, связанными с киберпреступностью; сценарный анализ с использованием внешних данных о подобных инцидентах, произошедших с аналогичными организациями; настройка программы мониторинга ключевых индикаторов; моделирование возникновения риска и степени его тяжести.Инцидент разбивается на три элемента: причина, событие, эффект. Запись историческихинцидентов в отношении риска киберпреступности означает понимание события, факторов, приведшие к нему и его финансовых (или других) последствий (Таблица 4.21).Таблица 4.21– Категории кибер-рискаКатегорияОписаниеЭлементыДействия людейНепреднамеренныйнепреднамеренные действия, предпринятыебез злонамеренных или вредных намеренийошибки, упущенияПреднамеренныйдействия, совершенные умышленно и снамерением причинить вредмошенничество, саботаж, воровствои вандализмБездействиебездействие или бездействие в данной ситуациинехватка соответствующих навыков,знаний, руководства и готовностичеловека принять мерыСистемные и технологические сбои262Аппаратные средствариски, связанные с отказами в физическомоборудованииПрограммного обеспеченияриски, связанные с программными активами всех типов, включая программы, приложения и операционные системыСистемыотказы интегрированных систем, невозможность работать как положеноотказ из-за емкости, производительности, обслуживания и моральногоизносасовместимость, управление конфигурацией, управление изменениями,параметры безопасности, методы кодирования и тестированиядизайн, технические характеристики, интеграция и сложностьПо определению БКБН он включается в типы событий операционного риска, в рамках внешнего мошенничества.270Продолжение таблицы 4.21Неудачные внутренние процессыПроцесс проектирования и / или исполнениянеудачи процессов для достижения желаемых результатов из-за плохого проектирования или исполнения процессовУправление процессомнеадекватный контроль за работой процессаВспомогательныепроцессынеспособность организационных вспомогательных процессов предоставить соответствующие ресурсыВнешние событияОпасностисобытия, как естественного, так и человеческого происхождения, которые организацияне контролирует и которые могут происходить без предварительного уведомленияриск, возникающий из правовых вопросовПроблемы сзаконодательствомпоток процессов, документация процессов, роли и обязанности, уведомления и оповещения, поток информации, эскалация проблем, соглашения об уровне обслуживания и перенос задачмониторинг состояния, метрики, периодический обзор и владение процессомкадровое обеспечение, бухгалтерский учет, обучение и развитие, атакже закупкипогодные явления, пожар, наводнение, землетрясение, беспорядкиВопросы бизнесариски, возникающие в связи с изменениямив бизнес-среде организациисоответствие нормативным требованиям, законодательство и судебныепроцессыпровал поставщика, рыночные и экономические условияСервисныезависимостириски, связанные с зависимостью организации от внешних сторонкоммунальные услуги, аварийныеслужбы, топливо и транспортИсточник: составлено автором.Организации должны вести внутренние базы данных инцидентов с использованием заданной таксономии.

Записанные угрозы киберпреступности можно разделить на следующие типысобытий: ошибка человека, кража/потеря, использование инсайдерской информации, социальное, вредоносное программное обеспечение, взлом, недостатки продукта.Ключевыми принципами кибербезопасности являются: интеграция кибербезопасности в стратегию организации; защита ключевых информационных активов; выявление кибератак и эффективное реагирование на них с целью минимизации ущерба; создание защищенной, бдительной и устойчивой организации.Большинство крупных компаний имеют в своем распоряжении решения в области кибербезопасности, в частности программные решения, Политики и протоколы, регулярные оценки, проводимые сотрудниками ИТ по вопросам комплаенс и эффективности. Приравнивание кибербезопасности к полноценному методу риск-менеджмента является существенной ошибкой. Кибербезопасность является лишь одним из элементов комплексной стратегии, необходимой для эффективного управления цифровыми и Финтех рисками (Рисунок 4.6).271Управление цифровыми и Финтех рисками представляет собой сложную задачу, требующую мониторинга в режиме реального времени, стратегической информационной архитектуры и передовых знаний во многих областях, связанных с технологией, разработкой, развитием, операциями, интеграцией данных и информационными системами.

Кибербезопасность является однимиз важнейших столпов управления цифровыми и Финтех рисками и включает в себя: протоколы кибербезопасности по нарушениям систем, управлению инцидентами ипредотвращения известных уязвимостей; меры по предотвращению потери данных, защищающие от системных сбоев, повреждений, случайной перезаписи и удаления; протоколы предотвращения утечки данных, которые гарантируют, что пользователи неотправляют конфиденциальную информацию за пределы организационной сети; защита доступности, гарантирующая, что критические бизнес-процессы не будут нарушены из-за простоя приложений; политику управления, в отношении обязательств, регулирования, соблюдения договорных требований клиента и хранение данных.Рисунок 4.6 – Элементы управления кибер-рискамиИсточник: составлено автором.ИТ-службы не имеют межфункционального опыта, необходимого для адекватного управления цифровыми и Финтех рисками в указанных областях.

Характеристики

Список файлов диссертации