《金融稳定委员会(FSB):网络事件报告-现有方法和未来融合(英文版)(18页).pdf》由会员分享,可在线阅读,更多相关《金融稳定委员会(FSB):网络事件报告-现有方法和未来融合(英文版)(18页).pdf(18页珍藏版)》请在三个皮匠报告上搜索。
1、网络事件仍然对金融系统构成威胁,而且其频率和复杂性正在迅速增长。鉴于越来越多的金融稳定担忧,特别是考虑到金融服务的数字化和第三方服务提供商的使用增加,金融稳定委员会(FSB)探讨了是否可以实现网络事件报告的协调。FSB发现,在网络事件应报告内容的范围上,各个部门和司法管辖区都存在碎片化;衡量事故严重程度和影响的方法;报告网络事件的时间表;以及如何使用网络事件信息。这使得跨国界或跨部门经营的金融机构在一次网络事件中面临多个报告要求。与此同时,金融当局会收到针对特定事件的各种各样的信息,这可能会破坏金融机构的反应和恢复行动。这突出表明,有必要解决金融当局和金融机构之间信息共享方面的限制。认识到网络
2、事件信息对有效行动和促进金融稳定至关重要,FSB确定了三种方式,将努力实现网络事件报告的更大趋同:开发最佳实践。确定当局可能要求的与网络事件相关的最低类型,以实现当局在制定其网络事件报告制度时可以考虑的共同目标(如金融稳定、风险评估、风险监控)。这组信息还将帮助当局确定报告的门槛、报告和通报的时间框架,同时认识到一刀切的方法可能既不合适也不可能。确定要共享的公共信息类型。确定跨部门和司法管辖区共享的关键信息项目,并了解共享此类信息的任何法律和操作障碍。这将促进更多的信息共享,并有助于当局更好地了解网络事件对各部门和司法管辖区的影响。由于信息共享问题的多边解决方案具有挑战性,FSB成员国必须继续
3、进行双边和区域努力,以减少信息共享的法律和操作障碍。为网络事件报告创建通用术语。协调的网络事件报告方案需要“共同语言”。特别是,需要对“网络事件”进行一个通用定义,以避免报告对金融机构或金融稳定不重要的事件。增强网络抗风险能力是FSB促进金融稳定工作计划的关键内容。这项工作包括识别网络安全和/或信息技术风险的监督和监管方法的碎片化,创建网络词汇2和开发网络事件响应和恢复的有效实践,这些都突出了网络事件报告的碎片化本报告的目的是探讨是否可以实现网络事件报告的更大趋同,包括当局如何定义网络事件。为了解这项工作,FSB评估了金融机构向其金融当局报告网络事件的监管情况,与金融当局进行了后续讨论,并与外部利益相关者就其向当局报告网络事件的经验进行了接触。该工作探讨了金融当局的网络事件报告制度,以确定哪些领域,加强协调可以提高网络事件信息的有效性,以支持当局对金融机构和系统风险的理解。研究的领域包括:收集的信息类型;网络事件报告标准;如何使用网络事件信息;以及与其他金融当局和机构共享网络事件相关信息的机制。有关存货盘点的更多详情,请参阅附件。以下章节将讨论在网络事件报告中存在碎片化的领域,以及如何改进与网络事件相关的信息共享(在数据保密和国家安全限制的约束下),从而支持更大的收敛。结论指出了实现更大收敛的三种方法。