總部位於倫敦的追踪和分析金融服務監管的智庫 JWG 的一篇新論文稱,新監管將從根本上改變最大的科技公司——尤其是雲提供商——的格局。

JWG 在線提供“管理數字基礎設施風險:實現金融服務安全的協作途徑”。 他的分析僅基於 2022 年 287,897 頁的新法規,為需要在處以巨額罰款之前定義“看起來不錯”的公司敲響了警鐘。

該公司使用自然語言處理器來篩選法規。 Di Giamarino 說:“我們已經模擬了監管機構正在討論的所有術語,我們正在尋找我們不理解的問題,並試圖了解它們是如何結合在一起的。”

新法規將涵蓋信息和通信技術 (ICT) 風險管理、第三方風險管理戰略、情景規劃、運營彈性和技術治理。 當然,歐盟、英國和美國(更不用說亞洲)的要求也會略有不同。

JWG 首席執行官 PJ Di Giamarino 表示,情況變得非常複雜。 “我們在亞洲、美國和歐洲之間已經有了很大的分歧。 歐洲以客戶為中心,並通過監管來保護個人。 美國保護商業和做生意的權利,但對人民的保護很少,而中國則完全是為了國家權利。”

他補充說,這可能會增加一個全新水平的複雜性和成本。

“總而言之,過去 18 年的監管活動一直是關於誰在交易什麼。 這裡發生的是完全不同的對話——如何? 今天無處不在,一點點的情感蠶食著“如何”。 如果你不自上而下地做,你會死於很多很多的剪紙和罰款。

歐洲央行高級顧問弗朗西斯·格羅斯 (Francis Gross) 表示,該行業必須迅速採取行動。 他以個人身份表示:“有一種感覺,行業和監管機構需要快速、集體地學習什麼技術最適合競爭,什麼技術最適合集體行動,超越今天的孤島。”

根據該報告,歐洲公司被要求向歐洲中央銀行提供所有外包合同的完整清單,每個合同包含 32 個數據字段和額外的 19 個數據字段,用於那些被視為關鍵或重要的數據。

“這項 JWG 研究概述了我們行業正在經歷的轉型,數字基礎設施風險管理從後台辦公室轉移到董事會,”紅帽副總裁兼全球金融服務主管 Richard Harmon 說。 “現在,董事會比以往任何時候都更需要花時間了解商業模式、監管要求、技術和銀行供應鏈之間的相互作用。”

Di Giammarino 表示,金融服務公司需要超越傳統的孤島運營方式——監管要求需要採用整體方法。

“這一切都將變得非常部落化。 即使在風險範圍內,您也存在市場和信用風險,您可能沒有註意操作風險。 現在您也具有運營彈性。 大多數控制隨著時間的推移而發展,就像 IT 基礎設施的發展方式一樣。 現在,公司面臨著我們擁有哪些控制措施以及它們是否適合新法規的重大管理工作。”

儘管 The Finanser 的 Chris Skinner 和幾本關於數字金融的有見地的書籍的作者經常抱怨董事會沒有足夠的具有強大技術技能的董事,但 Di Giammarino 認為他們現在非常精通技術。

“董事會上的這些人現在非常精通技術,”他說。 “當他們不到 40 歲時,他們已經在一個完全基於技術的市場中長大。 我認為董事會的問題與其說是那裡的人是否精明,不如說是第二道防線如何協同工作。 每個組織可以有不同的人被提拔。 它可能是財務、合規和風險結合在一起的核心管理職能,或者銀行可以將其委託給風險或運營和工程。”

JWG 建議在與法規和標準相關的當前框架的基礎上開發一個全面的風險管理框架。 然而,從 JWG 的論文中可以清楚地看出,正在討論的法規將影響深遠,並且需要對現有的雲服務進行檢查。 例如,歐盟的公司可能需要展示他們如何從現有提供商處移除 ICT 服務並將其轉移給另一家提供商或在內部使用它們。 報告稱,監管機構對供應鏈依賴性有了獨特的了解,並且可以首次識別集中風險。

監管機構還將研究人工智能,以了解如何處理基礎設施、數據和應用程序。

“雖然歐盟承擔了大部分承諾,因此似乎處於領先地位,但英國仍然緊隨其後,並且很有可能與美國合作……不幸的是,我們發現許多正在團結的風險社區之間沒有太多聯繫應該支持這些舉措。 合規性、運營風險、數據和技術主幹似乎通常在孤島中運行,雖然已經出現了一些最佳實踐,但目前還沒有統一的整體控制方法。 總的來說,這是一個非常複雜、令人沮喪和昂貴的 3 年的秘訣。”

與大多數大型金融機構一樣,跨國經營的公司必須應對重疊的監管制度。

“例如,一家美國金融機構如何證明其在英國託管的貸款應用程序為意大利客戶提供符合歐盟人工智能法要求的人工智能,包括在歐盟當局註冊的設計、數據、測試和控制必須具備的條件? “

報告警告說,該行業創建一套統一的控制措施的機會窗口很短。

“實施工作是分散的,需要冗餘的映射工作。 巨大的行政負擔可能會增加技術成本並扼殺創新。”