金融部门对第三方服务的依赖呈指数级增长。这些外部提供商在提供从云计算到支付处理的基本服务方面发挥着重要作用。然而,随着依赖性的增加,风险也随之增加。这些服务的中断或失败可能会影响整个金融生态系统,影响数百万消费者,并可能破坏英国金融体系的稳定。
作为回应,英格兰银行、审慎监管局 (PRA) 和金融行为监管局推出了旨在管理这些风险的全面监督框架。这
CTP 监督制度,形式化于
政策声明 PS16/24,代表了运营弹性的里程碑,确保英国金融体系在应对系统性破坏时保持稳健。
监督的必要性
《2023 年金融服务和市场法案》授权监管机构采取果断行动来管理关键第三方 (CTP) 带来的风险。这些实体是根据其通过运营失败而严重影响金融稳定的潜力而指定的。网络攻击、断电或系统故障造成的破坏可能会波及整个金融体系,损害公众信心和经济稳定。
新制度并没有免除金融公司的责任。相反,它补充了现有的运营弹性和外包规则。企业仍必须确保有效管理风险,但监督制度通过直接监管 CTP 的弹性来增加重要的保护层。
CTP 监督制度的主要特点
该框架引入了一系列严格的要求,旨在增强 CTP 的弹性:
治理和问责
CTP 必须建立提供明确问责制的治理结构。他们必须任命一个具有足够权力和知识的中心联络点来与监管机构进行沟通。此人确保 CTP 遵守所有相关规则和期望。
操作风险管理
CTP 必须实施全面的风险管理框架。其中包括用于识别、评估和减轻与其服务相关的风险的强大系统。特别关注管理供应链风险,以防止漏洞通过互连网络级联。
网络和技术弹性
认识到网络威胁日益频繁,CTP 必须表现出强大的网络弹性。这包括保护其 IT 基础设施、定期进行渗透测试以及确保快速响应能力以解决违规或漏洞。
事件管理和报告
如果发生中断,CTP 必须立即通知监管机构及其客户公司。事件报告框架包括初始报告、中间报告和最终报告,详细说明事件的性质、影响以及所采取的缓解措施。
场景测试
为了确保做好准备,CTP 必须定期进行场景测试。这些测试模拟严重但可能的中断事件,以评估其关键服务的弹性。结果必须与监管机构共享,以证明持续的合规性和准备情况。
映射和依赖性分析
CTP 必须彻底映射其服务依赖性,识别其自身运营和整个供应链中的关键故障点。这种映射练习使他们能够更有效地了解和减轻风险。
终止计划
即使在 CTP 停止运营或终止其服务协议的情况下,服务连续性也是一个优先事项。 CTP 必须制定强有力的计划,以确保在不扰乱金融体系的情况下有序关闭或过渡服务。
自我评估和持续改进
CTP 有义务定期对其运营弹性进行自我评估。这些评估将提交给监管机构,以确保持续合规并确定需要改进的领域。
相称性和国际协调
监管机构采取了相应的方法,根据每个 CTP 提供的服务的系统重要性制定要求。该制度与国际标准密切一致,包括欧盟的数字运营弹性法案(DORA)和巴塞尔委员会的运营弹性原则。这种一致性确保了一致性和互操作性,特别是对于跨多个司法管辖区运营的全球公司而言。
实施时间表和后续步骤
CTP 规则将于 2025 年 1 月 1 日。一旦第三方被英国财政部指定为 CTP,这些规则将立即适用。然而,某些要求带有过渡期,以便分阶段实施。监管机构将在此初始阶段积极与指定的 CTP 合作,以确保合规性并应对任何挑战。
建设一个有弹性的未来
CTP 监督制度是一个前瞻性框架,旨在保护英国金融体系免受与第三方依赖相关的不断变化的风险的影响。它强调了协作方法的重要性,金融公司、第三方提供商和监管机构共同努力增强抵御能力。
随着金融格局的发展,运营弹性仍将是信任和信心的基石。这一框架不仅增强了系统弹性,还为全球金融稳定实践树立了基准。
关键词:Finextra,新闻,在线,银行,银行,技术,金融,金融,fin,科技,fintech,IT, )打破(t)最新(t)零售(t)t交易,贸易,执行,头条新闻,区块链,数字,投资,移动,商业,挑战者,支付,监管科技,保险科技( t) 服务