導語
金融犯罪依舊是全球最熱門的監管議題之一。隨著疫情應對措施逐漸穩定,加上全球熱點事件的發生,監管機構面臨著新的壓力,即通過積極的監督和執行更加有效地應對金融犯罪。
本文總結概述了截止2021年10月,英國及歐盟重要的金融犯罪相關的最新監管發展,供您參考。
法律在不斷變化和更新中,具體問題需要具體分析。如果您有任何問題,請聯系呂曉飛 (Peter Lu) 律師。
2022 年 1 月 20 日
英國及歐盟金融犯罪法規更新(5):金融機構網絡風險
過去兩年,針對金融機構的網絡攻擊顯著增加。雖然金融機構面臨的法律和監管要求比許多行業都要嚴格,但同時不同司法管轄區之間的規定缺乏一致性,各監管機構的立法和指導有所區分但又有重疊之處。本文將簡要分析當前金融機構面臨的關鍵網絡風險、監管機構的監管策略以及預期監管和立法趨勢變化。
供應鏈風險
供應鏈網絡風險對金融機構來說并不是什么新鮮事。但隨著金融機構的防御和應對此類風險的能力提高,現在這種風險會通過金融機構使用的軟件和技術間接出現。因此要管理供應鏈風險,意味著需要對第三方供應商風險進行關注。
理解和評估第三方供應商風險的關鍵是理解業務使用的第三方技術是什么,這些技術對業務造成了什么風險,第三方的風險和依賴性,以及如何(包括簽署合約時和隨著時間的推移)與金融機構的風險偏好相適。
隨著金融機構的技術堆棧變得更加復雜,僅考慮到第三方供應商的風險已不再足夠。在適當的情況下,機構還應考慮第四或甚至第五方供應商的風險。由于這類機構位于供應鏈的下游,且與金融機構沒有合同關系,因此評估這種風險要困難得多。雖然監管機構在考慮金融機構是否進行了適當的風險評估并采取了適當的緩解措施時,可能會考慮到評估下游供應鏈風險很困難,但金融機構不能對這種風險視而不見。
云風險
金融復雜的IT基礎設施、混合模型、運營彈性和冗余需求可能會導致向云端轉移時出現一個復雜的系統。了解這些系統如何相互關聯、相互通信,以及 (機構網絡內部和外部) 訪問權限,對于順利地遷移至云端至關重要。這需要對相關數據、基礎設施、產品和服務以及相關風險的深刻理解;多學科方法也很關鍵。了解向云端轉移的意義和影響,同時借助機構獨特的現有系統和技術堆棧、流程、人員和轉換方法,可以幫助企業評估和理解該轉移所帶來的風險(和好處),并實施適當的風險控制和緩解措施。
新冠疫情和混合工作模式
大規模向居家工作模式轉換可能會導致過度的緩解和保護措施,因為過于謹慎地使用技術,導致效率低下,或者風險沒有被準確地識別或評估,造成潛在的風險暴露。COVID-19引起的轉型熱潮已經消退,各機構應仔細評估當時完成或實施的風險評估和緩解措施,并仔細冷靜地思考這些措施在當下是否充分。隨著機構轉向更長期的混合工作模式,或可能完全恢復到辦公場所辦公的模式,金融機構應考慮疫情之前或新冠疫情下的培訓和政策是否仍然適用。
未來展望
首先有一些新的立法即將出臺(首先就是歐盟的網絡和信息系統修訂指令和數字運營彈性法案),這些新出法規可能會增加金融機構的網絡監管開銷,并擴大受監管的機構的范圍。
未來形勢還有待觀察,不過顯而易見的是,歐盟、英國和美國的金融領域的網絡監管已經并持續在增加。雖然全球監管機構之間正在進行談判,某些領域的信息共享和標準化也正在推進,不過此外還有很多工作要做。在達成地緣政治層面的進展之前,金融機構的網絡合規負擔只會變得更加復雜。
*該文章只是信息提供,不是法律意見。
文章鏈接
英國司法觀點|破產重組:分不到錢的債權人可被排除在重組計劃投票之外
英國及歐盟金融犯罪法規更新(4):Cum-Ex 騙稅丑聞有關進展
英國及歐盟金融犯罪法規更新(3):暫緩起訴協議與公司刑事合規
英國金融行為監管局(FCA)發布基金遵守ESG義務的指導原則
中國貿促微信