金融业的经营弹性

优德88娱乐 致力于确保在英国提供金融服务的银行和其他公司能够克服服务中断。

概述

优德88娱乐 致力于确保英国金融业能够抵御任何业务中断

金融部门包括银行、建筑协会、保险公司和金融市场基础设施提供商(FMI)。优德88娱乐 与英国另外两个金融机构(英国财政部和金融行为管理局)一起开展这项工作。

优德88娱乐 的目标是:

  1. 保持零售和批发市场的开放和运作。除非这样做会威胁英国的金融稳定。具体来说,优德88娱乐 的目标是保持支付和结算系统的开放,以完成当天的业务。
  2. 如果市场不继续开放,确保有序和早日恢复交易。例如,通过提供单一的信息点和有效的沟通渠道。制定有效协调的应对措施
  3. 当优德88娱乐 做出影响市场的决策时,让相关基础设施提供商和市场参与者参与进来
  4. 促进有助于建立运营弹性的市场举措。

如果您在公司或FMI工作,需要更多信息,请联系您的监管团队。您也可以通过电子邮件:FSCADMIN@37j8cu.pw.

外部链接

运营弹性

运营弹性对于维持英国金融稳定至关重要

所谓“运营弹性”,优德88娱乐 指的是企业和整个金融部门吸收和适应冲击和干扰的能力,而不是对其作出贡献的能力

它不仅限于业务连续性和灾难恢复。金融公司和金融服务机构必须制定强有力的计划,以提供必要的服务,无论中断的原因是什么。这包括人为威胁,如物理和网络攻击、IT系统中断和第三方供应商故障。它还包括自然灾害,如火灾、洪水、恶劣天气和大流行。

作为一个中央银行,作为金融公司和金融机构的监管者,优德88娱乐 在提高该行业的弹性方面可以发挥重要作用。

优德88娱乐 的运营弹性方法

为了支持运营弹性,优德88娱乐 :

  • 监管单个公司和FMI
  • 与英国部门和国际当局合作,推动集体行动

优德88娱乐 已经制定了针对中小型企业的运营弹性方法优德88娱乐:优德88娱乐 的政策声明这项工作是由英格兰银行和优德88娱乐 的审慎监管局进行的。

总之,优德88娱乐 要求公司:

  • 确定重要的业务服务董事会和高级管理层必须确定并优先安排服务,如果服务中断,将影响优德88娱乐 的目标和公众利益
  • 设置冲击公差。公司必须说明,在严重但看似合理的业务中断之后,它们能够在多大程度上继续提供重要的业务服务
  • 确保它们能保持在冲击公差范围内。公司必须绘制其重要业务服务的地图,并测试其在约定范围内继续提供服务的能力。如果企业发现了可能阻止其保持在冲击公差范围内的弱点,则应解决这些问题

优德88娱乐 已就优德88娱乐:FMIs的操作弹性.

优德88娱乐 如何制定运营弹性政策

优德88娱乐 的优德88娱乐:财政政策委员会从整体上看系统的弹性。委员会每年两次在

优德88娱乐 的优德88娱乐:审慎监管委员会以及优德88娱乐:金融市场基础设施委员会关注优德88娱乐 监管的公司和FMI的运营弹性。

行动弹性集体行动

跨市场运营弹性小组(CMORG)领导全行业运营弹性集体行动

该组织由大约25个成员组成,包括零售、批发、金融市场信息系统、保险、金融机构和国家网络安全中心。它由英国审慎监管局(PRA)和英国金融的高级管理人员共同主持

CMORG有三个核心目标。这些是为了:

  • 识别金融业恢复力的风险
  • 制定解决方案,提高该行业的运营弹性
  • 分享知识

CMORG由专家小组提供支持。这些小组设计、管理和提供该部门的运营弹性改进。这些小组的工作是自愿的。小组主席定期开会讨论CMORG的活动,并确定需要更多合作的领域。

CMORG由项目管理办公室(PMO)提供支持。项目办由美国和英国财政部共同提供资源。它正在开发一个网站来提高对CMORG活动的认识。

CMORG认可的能力(包括良好实践指南、响应框架和应急工具)已由行业共同开发,以支持英国金融业的运营弹性。金融当局支持发展这些能力和集体努力,以提高部门的复原力。但是,它们的使用是自愿的,不构成监管规则或监管期望;因此,它们不一定代表当局的正式认可。

是由CMORG领导的合作伙伴。它的目的是帮助识别、调查和协调对可能给金融部门带来后果的事件的反应。它分析和分发信息,以便为整个部门提供及时的产出。

如果金融业出现混乱,会发生什么?

如果出现中断,个别公司应联系其在英格兰银行或金融行为管理局的业务或监管联系人。

整个部门的反应是由部门反应框架(SRF)推动的。该框架规定了跨部门和政府的组织之间的联系方式。它还解释了他们将如何单独和共同应对事件

其目的是:

  • 使企业、金融管理机构和行业能够对突发事件做出集体、及时、知情的决策
  • 提供良好做法、应急工具和计划的参考,这些可作为部门应对措施的一部分
  • 包括决策者和主题专家
  • 在模块化的基础上进行组织,以便SRF的组件能够做出响应
  • 被金融当局认可为行业应对事故的主要结构
  • 支持该行业与英国金融当局之间的合作(见下文)
  • 如果需要,能够与其他司法管辖区的框架合作

英国的三个金融机构是英格兰银行(包括审慎监管局)、金融行为管理局和英国财政部

如果中断有可能影响整个行业,英国金融当局将共同采取行动。优德88娱乐:当局反应框架协调他们的反应

网络弹性

为了保持英国金融业的网络弹性,并支持优德88娱乐 的监管,优德88娱乐 开发了一些网络评估工具。

网络评估工具包括CBEST和CQUEST。

CBEST公司

CBEST为监管者提供了一个框架,可以与使用模拟网络攻击的公司合作。这使公司能够探索对公司网络安全控制的人员、流程和技术的攻击是如何被破坏的

CBEST的目标是:

  • 检验公司的防御能力
  • 评估其威胁情报能力
  • 评估其检测和响应外部攻击者以及内部人员的能力

公司利用这一评估来计划如何加强自身的应变能力。

优德88娱乐 根据当前的网络威胁使用模拟攻击。其中包括威胁行为人可能采取的攻击公司的方法,以及他们如何利用公司的在线信息。

由经认证的服务提供商进行模拟。他们在法律、伦理和道德约束下行事。他们的目的是通过网络杀戮链突破公司的防御。他们还评估提供公司重要业务服务的系统和流程的机密性、完整性或可用性是否会受到损害。

顾客

如果优德88娱乐 需要评估一个公司的网络弹性到更高的水平,优德88娱乐 使用一个叫做CQUEST的自我评估问卷。它提出的问题包括:

  • 贵公司是否有董事会批准的网络安全策略? 
  • 贵公司如何识别和保护其关键资产? 
  • 贵公司如何发现并应对事故,恢复业务并从中吸取教训? 

这些答案提供了一个公司网络弹性能力的有价值的快照,并突出了任何需要发展的领域。

更多信息

CBEST标志
本页最后更新时间为2022年7月26日

给出你的反馈

这个页面有用吗?
是的
添加您的详细信息。。。