FSI文件建议关键服务提供商的全球制度

2022年8月25日

国际清算银行金融稳定研究所(FSI)发表了一篇简短的论文,研究了云服务提供商和大型科技公司运营弹性的宏观审慎问题,并就如何解决这些问题提出了想法。这些想法之一包括任命一个监管机构,并为提供超过最低门槛的关键服务的公司建立一个国际监管和监督制度。

本文指出,金融生态系统内技术的相互关联使用可以影响系统层面的运营弹性。因此,评估和监测单个企业的运营弹性是不够的。当局在应对金融服务供应中断的风险时,需要采取宏观审慎的视角。例如,系统层面的运营弹性评估可能涉及客观指标,如提供关键服务的技术公司数量或依赖大型科技公司服务的系统重要性金融机构(SIFIs)或金融市场基础设施(fmi)的数量。宏观审慎方法尤其适用于两个不同但相关的领域:一种是使用关键服务,如云计算服务;另一种是大型科技公司向受监管实体提供技术服务(如云计算),并向公众提供多样化的金融服务。从宏观审慎的角度来看,所有使用同一云提供商的公司(包括sifi和fmi)都会导致系统性风险,如果云提供商的运营中断,可能会对金融系统造成严重后果。然后,本文讨论了一系列可能解决这一问题的选项:

  • 第一种选择是要求所有金融公司,包括sifi和fmi,从关键的第三方提供商获得技术服务,如云计算服务,评估对其运营弹性的潜在影响。这是一种普遍的监管方法,其主要缺点是整个系统的运营弹性基本上取决于对单个公司的评估。目前尚不确定公司是否有适当的激励和手段来对其与关键第三方供应商的互动所构成的风险进行彻底评估,更不用说所有公司对同一供应商进行自己的审计可能效率极低。金融公司之间的合作(如联合审计)是否能解决这些问题还有待观察。
  • 第二种选择是第一个的变体,但要求金融公司采用多提供者策略。该策略涉及为每个关键服务(如云计算服务)使用两个或多个提供者,并且需要规划业务应用程序在多个提供者之间可移植。这一选择与第一种选择有同样的缺点,因为第三方业务弹性的评估将留给个别公司。它要求企业承担额外的成本来运行相同的服务,可能会使云配置过程更具挑战性,如果提供商使用专有的安全标准和协议,可能会放大错误配置的风险,可能会导致安全和数据泄露。
  • 第三种,也是最极端的选择是禁止SIFIS和fmi依赖第三方提供商。然而,这可能只会分散sifi和fmi的主要功能,这可能会对它们的运作产生影响。此外,内部SIFI/FMI ICT基础设施的运营中断仍将产生系统性影响。虽然这一选择在理论上可能是可行的,但它将否定个别公司在第三方提供商的帮助下实现的运营弹性的增强。
  • 第四种选择就是将监管范围扩大到金融体系中重要的第三方提供商,如云服务提供商。这是朵拉的建议,也是英国在其关于关键第三方的政策声明和讨论文件中所设想的。实际上,技术服务提供商只有在符合监管要求的情况下才能向任何金融公司提供服务。这种方法的一个缺点是,让金融当局给第三方服务提供商盖上“批准印章”,假定他们在进行此类评估方面比金融公司做得更好,尽管事实未必如此。这一问题可以通过由不同政府机构(例如,除了金融当局之外,还包括负责信息通信技术、网络安全和数据保护的机构)进行联合评估来解决。更重要的是,从DORA的案例中可以看到,根据监管制度的不同,采用这种方法可能需要关键提供商在每个司法管辖区建立一个法律实体,负责确保遵守该司法管辖区的相关法规。这看起来在很大程度上是低效的,不仅对那些通常具有全球性和多部门活动范围的关键提供商而言如此,对活跃在国际上的金融公司也是如此。

本文指出了当局应对第三方技术提供商对运营弹性构成的风险的几种方法。报告指出,可能有理由将这些技术提供商,特别是关键技术提供商置于新的监督框架之下。对于开展多样化活动并受到严重内部相互依赖性影响的大型科技集团,也有理由考虑为这些实体制定集团范围内的运营弹性要求。鉴于云服务的提供主要集中在少数几家全球技术公司,可以进一步调整前面提到的第四种选择,以解决因必须遵守各个司法管辖区的法规而导致的低效率问题,这些法规可能存在很大差异。一个更有效的行动方针可能是建立一个国际管理和监督制度。前者可以通过为提供超过最低限度的关键服务的公司制定具体的国际标准来实现。后者可能需要为每个关键提供者任命一个主要的监管机构,并建立多国监管学院。除了解决效率低下的问题外,考虑到其中一些关键第三方提供商倒闭可能造成的全球影响,跨境监管也是必要的。

相关链接

关键词:国际,银行,Suptech, Regtech,云计算,关键服务提供商,大科技,系统风险,FMI,第三方安排,运营弹性,BIS, FSI

有特色的专家
相关文章
新闻

BCBS报告评估巴塞尔协议III改革的影响和有效性

巴塞尔银行监管委员会(BCBS)发布了一份评估实施巴塞尔协议III改革影响和有效性的报告。

2022年12月14日 网页 监管新闻
新闻

EBA制定可持续金融路线图

欧洲银行管理局(EBA)制定了一份路线图,概述了在可持续金融和环境、社会和治理(ESG)风险领域交付任务和任务的目标和时间表。

2022年12月13日 网页 监管新闻
新闻

美联储提出大型银行气候风险管理原则

美国联邦储备委员会(FED)提出了一些原则,为总资产超过1000亿美元的大型银行机构安全可靠地管理与气候相关的金融风险敞口提供了一个高级别框架。

2022年12月8日 网页 监管新闻
新闻

BNM更新巴塞尔规则,贷款和气候风险暴露

马来西亚国家银行(BNM)发布了一项关于运营风险资本计算要求的提案,并提出了两份政策文件,其中一份列出了气候风险的最终原则。

2022年12月7日 网页 监管新闻
新闻

APRA处理数据收集路线图和恢复计划

澳大利亚审慎监管局(APRA)发布了关于本地注册的授权存款吸收机构或有流动性的最终指南,关于复苏和退出计划的最终审慎标准。

2022年12月7日 网页 监管新闻
新闻

美国机构发布报告、解决方案规划和TDR更新

联邦储备系统理事会(FED)最终确定并通过了在不修订的情况下延长系统风险报告(FR Y-15)的提案,并正在征求意见,期限至2023年1月23日。

2022年12月5日 网页 监管新闻
新闻

英国当局就实施巴塞尔3.1标准进行咨询

英国当局公布了有关银行巴塞尔要求的咨询意见。审慎监管局(PRA)发布了关于实施巴塞尔3.1标准的规则的咨询文件CP16/22。

2022年11月30日 网页 监管新闻
新闻

ACPR发布银行审慎报告更新

法国审慎监管局(ACPR)发布了银行业报告更新,包括与报告框架3.2相关的更新。

2022年11月30日 网页 监管新闻
新闻

CPMI-IOSCO报告评估金融基础设施的网络风险

支付与市场基础设施委员会(CPMI)和国际证券委员会组织(IOSCO)发布了一份关于金融市场基础设施网络弹性的3级评估报告。

2022年11月29日 网页 监管新闻
新闻

FCA宣布多项金融行业监管更新

金融市场行为监管局(FCA)发布了一份关于信用信息市场研究、可持续投资产品绿色清洗规则咨询和合成美元伦敦银行同业拆借利率(LIBOR)的中期报告。

2022年11月25日 网页 监管新闻
结果1 - 10的8648
Chartis RiskTech象限类别领导者奖标志2022
沃特斯2022年排名获奖者:最佳信用风险解决方案提供商
ChartisRiskTech100_1 2023