되튀기 삶의 도전과 역경, 특히 정신적, 정서적, 행동적 유연성과 내적, 외적 인내력의 발현을 통해 효과적으로 적응하는 과정이자 결과입니다.
압력.
조직 탄력성은 지속적인 존재와 성공을 보호하기 위해 점진적이고 갑작스러운 중단을 사전에 예측하고, 준비하고, 신속하게 대응하고, 조정하는 비즈니스의 역량과 관련됩니다.
탄력성을 우선시하지 못하면 지정학적 사고, 사이버 위협, 내부 민감성 또는 전염병으로 인해 중요한 비즈니스 운영이 중단될 수 있습니다.
회복력 강화 조치를 채택함으로써 금융 기관은 중요한 자산 및 운영에 대한 최신 정보를 얻습니다.
이 기능을 통해 조직은 보다 효과적인 전략을 수립하고 이러한 변화에 맞춰 비즈니스 활동과 서비스를 정기적으로 재구성할 수 있습니다.
전통적이고 제한된 비즈니스 연속성/재해 복구 프레임워크에 대한 대안으로 탄력성에 초점을 맞춘 조직은 "설계에 따른 탄력성" 전략을 구현합니다.
탄력성의 필요성
지난 몇 년 동안 우리는 많은 사건을 목격했습니다.
여기에는 전염병, 국가 간 전쟁, 지정학적 위험, 공급망 문제, 일부 금융 기관 폐쇄 등이 포함되었습니다.
이 글을 쓰는 시점에도 우리는 놀라운 일을 목격하고 있습니다. 일부 국가에서는 금리가 높아 금리를 낮추라는 요구가 나오고 있다. 일부 국가에서는 금리가 인상되고 있습니다.
이 모든 것이 매우 비정상적인 상황을 만들어내지만, 이것이 뉴 노멀(New Normal)이 될 수도 있을 것으로 보입니다.
이러한 맥락에서 은행과 금융기관은 다음과 같은 조치를 취해야 합니다.
1. 고객을 위해 항상 실행되어야 하는 중요한 서비스(예: 결제)를 식별할 수 있습니다.
2. 문제가 발생할 경우(예: 사이버 공격) 고객을 위한 중요한 서비스에 대한 대체 메커니즘을 마련할 계획이 있습니다.
3. 이번 행사 기간 동안 사용할 수 있는 추가 용량이 계획되어 있습니다. 예를 들어, 많은 고객이 불안해 은행 콜센터에 전화할 수 있으므로 콜센터는 추가 트래픽을 처리할 수 있어야 합니다.
4. 사건으로 인해 영구적인 피해가 발생하는 경우 은행은 새로운 상황에 적응하고 신속하게 업무에 복귀할 수 있어야 합니다.
5. 은행은 허용 한도를 식별하기 위한 적절한 계획을 갖추고 있습니다. 시스템이 작동하는 데 6시간의 시간 제한을 두고 실패할 경우 다음 단계를 수행합니다.
6. 이러한 사고로부터 학습하고 사고가 완료된 후 해당 학습 내용을 시스템에 포함시킬 수 있는 능력.
재정적 회복력의 필요성
역사적으로 금융 시스템은 주로 위기에 대응하는 접근 방식을 채택해 왔으며 이로 인해 비용이 많이 드는 보조금과 경제 혼란이 발생했습니다.
탄력성을 기르려면 잠재적인 위험이 치명적인 결과로 확대되기 전에 예측하고 완화하는 적극적인 자세가 필요합니다.
금융 기관은 임박한 폭풍 해일을 견디어 궁극적인 몰락을 방지하기 위해 의도적으로 건설한 요새에 비할 수 있습니다. 금융 복원력 유지는 금융을 이끄는 핵심 원칙입니다.
서비스 규제.
유동성과 인플레이션 요인의 지속적인 존재는 지속적인 경제적 불확실성을 더욱 악화시키며, 규제 기관은 이를 위험 출현 및 강화의 촉매제로 예측합니다.
금융 서비스 기업은 불리한 경제 상황에도 불구하고 최적의 자본 및 유동성 수준을 유지할 것으로 예상됩니다.
반대로 이러한 기관은 신뢰할 수 있는 정보, 효율적인 위험 관리 및 강력한 거버넌스를 우선시합니다.
수행원 2008년에 발생한 글로벌 금융위기, 금융 기관과 보험 회사의 건전성 프로토콜이 대폭 개정되었습니다.
이러한 추세는 글로벌 및 브렉시트 이후 개발을 통합하기 위한 바젤 및 지급능력 프레임워크를 평가하는 동안 계속될 것으로 예상됩니다.
운영 탄력성의 필요성
운영 탄력성은 일상적인 비즈니스 활동의 방해를 방지하고, 해결하고, 회복하고, 귀중한 지식을 획득하는 은행 부문 기관, 조직 및 금융 기관의 역량과 관련됩니다.
복원력이 뛰어난 조직은 예상치 못한 상당한 중단이 발생했을 때 중요한 비즈니스 서비스를 복원하여 이해관계자, 소비자 및 금융 시스템의 이익을 보호하는 것을 가장 중요하게 생각합니다.
은행에는 IT 시스템, 확립된 비즈니스 프로세스, 승인 및 에스컬레이션 지표가 있어야 합니다.
운영 탄력성은 시스템 보호와 비즈니스 서비스 제공, 정보 보안, 변경 관리, 재해 복구, 전략, 거버넌스, 그리고 가장 중요한 운영 위험의 효과적인 관리를 포괄합니다.
특정 시스템의 무결성을 유지하는 안전 장치를 구현하여 비즈니스 서비스가 중단될 수 있는 위험을 완화함으로써 운영 탄력성을 향상시킬 수 있습니다.
그러나 결국에는 평가 중인 엔터프라이즈 서비스를 통해 탄력성을 입증해야 합니다.
현대 은행에서는 운영 탄력성이 금융 탄력성보다 더 중요합니다. 불충분한 운영 탄력성은 금융 시장 변동의 촉매제 역할을 할 가능성이 있습니다.
결과적으로 규제 기관은 금융 기관에 중요한 비즈니스와 서비스를 식별하고 탄력성을 보장하기 위한 확증 문서를 제공할 것을 요구합니다.
현재 운영 탄력성은 은행 내부 운영뿐만 아니라 고객 만족 서비스 제공을 촉진하는 중요한 제3자 제공업체 및 파트너를 포괄하는 은행 생태계 전체와 관련됩니다.
소셜 미디어의 보급률이 높아짐에 따라 혼란에 대한 대중의 우려가 높아졌습니다.
결과적으로 서비스 중단은 은행의 재무 성과에 부정적인 영향을 미치고 고객, 이해관계자 및 규제 기관 사이에서 은행의 평판을 손상시킬 수 있습니다.
또한 솔루션이 다양한 조직 부서의 데이터 상황화 요구를 촉진할 수 있다는 것이 가장 중요합니다.
이해관계자는 다양한 관점에서 위험과 통제의 효율성을 평가할 책임이 있으며, 위험 결과를 통합하여 여러 수준의 조직에 걸쳐 고유 및 잔여 위험 노출에 대한 통합된 표현을 제공할 책임이 있습니다.
조직.
조직의 민감성에 대한 집단적 이해를 촉진함으로써 이 통합 방법론은 사용자가 위험 데이터의 정확성, 범위 및 신뢰성을 향상시키는 데 도움을 줍니다.
역사 살펴보기:
금융 복원력의 개념은 역사적 사건과 함께 중요한 진화를 경험했으며 결과적으로 현재 상황에 영향을 미쳤습니다.
20세기 초 대공황이 시작된 후 상업 은행과 투자 활동 간의 상호 의존성을 줄여 안정성을 촉진하기 위해 규제 개입이 시행되었습니다.
그러한 법률의 예 중 하나가 Glass-Steagall Act입니다.
1980년대와 1990년대 사이에 세계화와 복잡한 금융 수단의 출현으로 인해 상호의존성과 시스템적 위험이 강화되었습니다.
1990년 후반(아시아 금융 위기) 동안 시스템적 취약점이 드러난 이후 회복력을 키우는 데 다시 초점이 맞춰졌습니다.
XNUMXD덴탈의 2008 년 글로벌 금융 위기, 리먼 브라더스의 파산과 이에 따른 시장 혼란은 시스템적 위험과
비상 대비 태세를 강화합니다.
전 세계적으로 정책 입안자와 금융 기관은 금융 부문 내 회복력을 지속적으로 개발하는 데 초점을 맞추고 있습니다.
임박한 혼란을 견딜 수 있는 시스템의 능력을 강화하기 위해 거시건전성 정책 수단, 스트레스 테스트, 자본 적정성 요구 사항에 대한 지속적인 개선이 구현됩니다.
금융 부문의 탄력성을 구축하는 방법:
금융 산업의 역동적인 특성을 고려할 때 지속적인 성장과 안정성을 보장하기 위해 견고성 조치 개발에 우선순위를 두는 것이 중요합니다.
이러한 필수 사항을 충족하려면 진화하는 도전 과제, 불확실성 및 혼란에 맞서 금융 기관을 강화하는 정책, 기술 및 전략을 구현해야 합니다.
이 분석은 끊임없이 변화하는 환경에 맞서 지속적인 기능을 보장하는 데 필수적인 금융 부문 내 회복력 구축과 관련된 복잡성을 조사합니다.
국제통화기금(IMF)의 글로벌 금융 안정성 보고서에 따르면, 지난 14년 동안 금융 위기가 전 세계에 미친 총 영향은 약 XNUMX조 달러에 이릅니다. 이 데이터 포인트는 탄력성 육성의 중요성을 강조합니다.
장기적인 안정성을 보장합니다.
업계의 주요 당국과 규제 기관은 은행이 보다 포괄적인 접근 방식을 채택하여 회복력을 강화하기 위해 노력할 것을 강력히 권장합니다.
최첨단 기술 솔루션을 활용하면 운영 탄력성 프레임워크의 모든 구성 요소로 구성된 통합 플랫폼을 만드는 것이 가능해집니다.
운영 탄력성 솔루션은 위험 관리 프로세스를 비즈니스 연속성 계획, 사이버 보안, 규정 준수 및 공급업체 위험 관리와 통합하여 조직이 운영 탄력성을 달성할 수 있도록 지원해야 합니다.
이러한 통합은 운영 탄력성에 관한 규제 의무 준수를 간소화할 뿐만 아니라 잠재적인 중단을 사전에 완화할 수 있는 힘을 실어줍니다.
위험을 인식하고 실시간 의사 결정을 내리려면 데이터를 통합하고, 기능 부문 간의 마찰을 제거해야 하며, 상호 연결된 단일 통합 데이터 모델이 진실의 소스 역할을 해야 합니다.
전체적인 생태계의 중요성 인식: 금융 탄력성의 개념은 특정 기관의 경계를 넘어 확장됩니다.
여기에는 소비자, 정부, 규제 기관 등이 포함됩니다.
글로벌 대비를 강화하고 상호의존적 시스템을 강화하기 위한 합의된 노력은 전 세계적 규모의 안정성을 보호하는 데 필수적입니다.
금융 부문을 고립된 섬들의 집합으로 개념화하는 대신, 구성 섬들의 집단적 힘이 전체 네트워크를 강화하는 탄력적인 군도에 더 적합한 비유가 될 것입니다.
사이버 위협으로 인한 위험을 효과적으로 해결하려면 기술 및 IT 자산을 지속적으로 업데이트하고 강화하는 것이 중요합니다. 금융 기관은 유리한 절차를 고안하면서 이러한 영역에 대한 통찰력과 전문 지식을 활용할 수 있습니다.
잠재적으로 중요한 변화 계획이 필요할 수 있는 것은 기술 부채를 해결하는 것일 수 있습니다.
복원력 위험과 관련된 정보에 기반한 의사 결정을 촉진하려면 핵심 성과 지표에 대한 사전 의사소통 및 보고가 중요합니다.
비즈니스 환경의 동적인 특성, 규제 변화, 증가하는 소비자 요구 및 기술 발전으로 인해 충격 허용 범위에 대한 일상적인 평가를 수행하는 것이 중요합니다.
비즈니스 연속성 및 재해 복구를 포함한 정기적인 평가는 복원력을 결정하는 데 필수적입니다.
변화 계획 및 제3자와의 계약을 고려할 때 내구성의 품질은 탄력성의 필수 특성입니다. 여기서는 전체적인 관점을 취해야 하며,
대내외 커뮤니케이션을 위한 선제적인 전략을 위해서는 지속적인 실행이 필요합니다. 우선순위가 낮은 서비스의 장기적인 생존을 방해하는 장애물은 점진적으로 제거되어야 합니다.
변화 이니셔티브의 지속적인 진행을 위해서는 탄력성 벤치마크가 가장 중요하다는 점을 보장해야 합니다.
문화적 변화: 모든 직원은 탄력성 프레임워크, 자신의 상황과의 관련성, 조직의 중단 없는 운영을 보장하는 데 있어서의 중요성을 알아야 합니다.
전략은 운영 중단의 잠재적인 영향과 위기 관리 팀을 구성하고 상황을 해결하여 재난으로부터의 성공적인 복구를 보장하는 기관의 역량을 모두 고려해야 합니다.
운영 탄력성 프레임워크의 중요한 요소인 소유권은 프로세스의 올바른 기능과 책임 분배를 보장하기 위해 명확하게 정의되어야 합니다.
기업은 운영 탄력성을 구현하고 강화함으로써 소비자 기반, 규제 기관 및 경제의 신뢰와 지지를 얻을 수 있습니다.
프레임워크의 핵심 요소:
복원력과 관련된 새로운 내부 및 외부 문제를 인식하고 이해하는 금융 기관의 능력에는 복원력 관리를 위한 포괄적이고 효율적인 프레임워크가 필요합니다.
1. 디지털 혁신의 역할 및 회복력과의 관련성.
은행은 모든 혁신적인 파트너십이나 노력이 포괄적인 조사와 평가를 거쳐 잠재적 위험을 식별하고 적절한 통제 수단이 있는지 확인해야 합니다.
포괄적인 공급업체 위험 평가를 수행하는 것은 공급업체 실사의 필수 구성 요소이며 잠재적인 우려 사항을 사전에 감지하고 공개하는 데 도움이 됩니다.
금융 기관은 평가 과정에서 다양한 공급업체 위험을 고려할 책임이 있습니다.
여기에는 불리한 언론 보도, 사이버 위협, 정보 보안 취약성, 운영 중단, 비즈니스 연속성 문제 등 다양한 위험이 포함됩니다.
이와 함께 은행은 다양한 IT 시스템을 지속적으로 업데이트하고 개선해야 합니다.
문제가 발생할 경우 은행은 레거시 시스템을 즉시 복원할 수 있어야 합니다.
금융 기관은 침해 및 정보 기술과 관련하여 지속적인 언론 조사를 받고 있다는 점을 고려하여 보다 신중한 전략을 구현할 수 있습니다.
2. 통제 장치에 대한 정기적인 자체 평가를 수행합니다. 그리고 위험; 이는 필수적인 프레임워크 구성요소입니다.
중요한 자산과 프로세스를 결정하기 위해 비즈니스 영향 분석 설문조사를 구현합니다.
사이의 상관관계를 확인한다. 복구 시간 목표 과
복구 지점 목표 제품의 비즈니스 프로세스 모델링 기능(하향식 및 상향식 위험 평가를 위한 실행, 조정 및 전략 계획)과 함께 데이터 탐색기를 활용합니다.
복구 시간 목표: 이는 계획되지 않은 중단 후 네트워크 또는 애플리케이션을 복원하고 데이터에 대한 액세스를 다시 얻는 데 허용되는 최대 시간입니다.
복구 지점 목표: 이는 재해, 장애 또는 유사한 이벤트로부터 복구한 후 데이터 손실이 조직에서 허용 가능한 수준을 초과하기 전에 손실될 수 있는 시간으로 측정된 최대 데이터 양으로 정의됩니다. RPO의 예
비즈니스 금융 데이터/은행 거래에 대한 데이터 백업 사이의 시간입니다.
결과는 평가와 승인을 위해 공식적으로 제출되어야 합니다.
제품, 사업부, 프로세스, 자산 및 지역 전반에 걸친 위험 평가 방법론의 변화를 설명하려면 위험 평가를 사용하여 필수 평가를 단순화하는 동시에 위험 점수 매기기 및
여러 요인의 적용.
또한, 다양한 요소를 고려하여 종합적인 제어 환경에 대한 철저한 평가를 수행합니다.
사전에 합의된 알고리즘을 사용하여 잔여 및 고유 위험 점수에 대한 히트맵 조사를 수행해야 할 수도 있습니다.
3. 지속적이고 사전 예방적인 모니터링: 효율적인 문제 및 조치 관리를 통해 지속적인 모니터링 및 제어가 가능합니다. 통제 평가, 위험 평가 및 비즈니스에서 발생하는 문제와 조치를 감독, 관리 및 해결합니다.
영향 분석이 중요합니다.
AI/ML과 같은 기술을 활용하여 상호 연결성을 기반으로 문제 분류를 효율적으로 감지하고 제안합니다.
4. 종합적인 보고서 제공 위험 평가를 자세히 관리합니다. 위험 관리자가 중대한 위험을 명확히 설명하고 고위 경영진 및 기타 이해관계자가 심각한 위험을 방지하기 위해 필요한 예방 조치를 구현하도록 설득하도록 지원합니다.
위기 상황에서의 혼란.
금융 기관은 현재와 미래의 규정을 준수하고, 변화하는 소비자 기대를 충족하며, 중대한 내부 및 외부 위험으로부터 보호하기 위해 기업 탄력성을 구현 및 유지하는 책임이 있습니다.
전달 방법
다양한 수준에서 탄력성을 확보하려면 포괄적인 전략을 구현하는 것이 중요합니다.
1. 개별 기관: 일부 기관은 안정성과 중단 없는 운영을 보장하기 위해 상당한 자본 준비금을 확보하고 포괄적인 위험 관리 절차, 비상 계획 및 다양한 자금 출처를 구현합니다.
모든 금융 기관은 탄력적인 금고를 구축해야 합니다. 이는 금융 자산과 운영의 보안을 보장하기 위한 예방 조치의 역할을 할 수 있습니다.
2. 규제 체계: 스트레스 테스트 연습과 거시 건전성 규정으로 구성된 규제 프레임워크는 정책 입안자와 규제 기관이 체계적 위험을 식별하고 상호의존성을 줄이는 시정 조치를 구현하는 데 활용됩니다.
금융 시스템의 전반적인 탄력성을 향상시킵니다.
탄력적인 방화벽과 브리지를 구현하여 이러한 리포지토리 사이에 명확한 경계를 설정하는 것이 좋습니다.
이 조치를 구현하면 단일 저장소의 오류로 인해 네트워크가 중단될 가능성이 크게 줄어들 것입니다.
3. 글로벌 협력: 잠재적인 위기를 조율하여 해결하고 글로벌 리스크를 완화하기 위해서는 정부, 금융 기관, 국제 규제 기관이 협력 관계를 구축하고 정보를 공유해야 합니다.
개인, 시스템, 글로벌 수준에서 이러한 전략을 구현함으로써 금융 부문은 인프라를 강화 및 확장하고 광범위한 혼란과 장애물로부터 회복할 수 있는 역량을 강화할 수 있습니다.
탄력적인 금융 부문의 특징
회복력을 확립하려면 독립적인 목표가 아닌 후속 전략적 요소의 통합이 필요합니다.
1. 자본적정성: 기관이 충분한 자본 준비금을 유지하도록 보장하는 것은 어려운 상황 속에서 효과적으로 손실을 견디고 지급 능력을 유지하는 데 중요합니다.
2. 다양화: 금융기관은 다양한 시장과 자산에 투자와 자금을 분산시킴으로써 집중된 위험의 부작용을 효과적으로 줄일 수 있습니다.
3. 위험 관리 : 위험 관리에는 잠재적인 위험을 식별, 평가 및 완화하기 위한 효율적인 전략의 적용이 포함됩니다. 이 기능을 통해 조직은 잠재적인 위험을 사전에 감지하고 완화할 수 있습니다.
은행은 사이클론이 다가올 것을 예상하여 지속적으로 요새를 강화하는 금융 감시탑 네트워크에 비할 수 있습니다.
4. 유동성 관리: 시장이 불안정한 기간 동안 중요한 금융 자원을 보호하려면 효과적인 유동성 관리 전략을 구현하는 것이 필수적입니다.
강수량이 감소하는 기간에도 금융 정원의 유지를 보장하기 위해 전략적으로 배치된 저수지를 상상해 보십시오.
5. 비상 계획 혼란과 피해의 규모를 완화하기 위해 잠재적인 위기를 효율적이고 효과적으로 해결하기 위한 사전 계획된 프로토콜과 전략을 수립하는 것이 포함됩니다.
금융 기관에서는 모든 직원에게 지정된 구역과 경보 발생 시 적절한 조치 과정에 대한 정보를 제공할 수 있는 포괄적인 비상 대피 계획을 개발하는 것이 좋습니다.
6. 사이버 보안: 사이버 위협 및 기밀 금융 데이터의 기밀성 위반에 대한 보호 장치 강화는 강력한 사이버 보안 프로토콜 구현을 통해 달성됩니다.
DORA 란 무엇입니까?
XNUMXD덴탈의 디지털 운영 탄력성법(DORA) EU 금융 부문을 위한 구속력 있고 포괄적인 정보 통신 기술 위험 관리 프레임워크를 만드는 유럽 연합(EU) 규정입니다.
DORA는 금융 부문의 운영 탄력성을 보장하기 위해 설립되었습니다. 디지털 운영 탄력성법(Digital Operational Resilience Act)에 따라 조직이 다음을 식별할 수 있는 위험 관리 프로토콜을 구현하고 유지하는 것이 가장 중요합니다.
확립된 사이버 위협에 대한 잠재적인 취약성.
또한 이러한 프로세스에서 식별된 위험으로부터 보호하기 위해 보안 정책 및 제어를 구현해야 합니다.
디지털 운영 탄력성법(Digital Operational Resilience Act)은 금융 기관이 공급자에게 요구하는 책임과 이러한 공급자가 구현해야 하는 보안 프로토콜을 설명합니다.
DORA의 기본 목표와 요구 사항은 금융 산업을 위한 거버넌스 및 위험 관리 프레임워크와 원칙을 확립하는 것입니다.
금융 부문의 전반적인 회복력을 강화하는 DORA의 중요한 목표를 고려할 때 이러한 의무와 책임은 공급망의 각 측면에 영향을 미칠 가능성이 높습니다.
따라서 해당 조직은 관련 금융 규제 기관의 직접적인 감독을 받게 됩니다.
서비스에 대한 DORA 기준을 여전히 충족해야 하는 조직은 계속해서 규정을 준수해야 하지만 직접적인 감독은 선택 사항입니다.
또는 고객은 DORA 표준 준수를 보장하기 위해 특정 계약 조항을 포함하도록 요청할 수 있습니다.
금융 기관은 식별한 데이터 취약점을 규제 기관에 즉시 알려야 합니다. 금융 기관은 공급업체와 서비스 제공업체가 계약 요구 사항에 따라 유사한 위반 보고 표준을 준수하도록 보장해야 합니다.
금융 기관은 DORA 규정에 따라 위의 조건을 준수하지 않는 회사와 거래하는 것이 금지되어 있습니다.
DORA는 금융 기관과 공급업체가 운영 탄력성을 보호하기 위해 준수해야 하는 규제 프레임워크를 구현합니다.
이러한 지침의 주요 목적은 조직이 운영 탄력성을 강화하는 보다 정교한 위험 관리 프로그램을 개발할 때 지원하는 것입니다.
• 위험 평가, DORA는 해당 조직에 탄력성 테스트 프로그램을 운영에 통합할 것을 권고합니다. 이를 통해 문제가 운영 위험으로 확대되기 전에 문제를 식별하고 해결할 수 있습니다.
• 정보 교환: 금융 부문에서 활동하는 사이버 위협 행위자의 상당수는 동시에 여러 조직을 표적으로 삼습니다. DORA는 업계 전반에 위협 인텔리전스 전파를 촉진하고 업계 전반의 기능을 향상시킵니다.
지속적인 사이버 위협에 직면할 수 있는 인식과 준비 상태.
• 공급망 관리: 금융 기관과 공급업체 간의 계약 관계는 DORA 규정의 적용을 받습니다. 또한 금융기관은 금융기관과 관련된 위험을 효율적으로 관리하기 위한 전략을 개발해야 합니다.
이들 공급업체. 이를 위해서는 파트너십을 중단하고 대체 서비스 제공업체를 채택할 가능성이 필요합니다.
• 보고 프로세스를 간소화하기 위해 DORA는 사고 보고 기준.
XNUMXD덴탈의 DORA에서 의무화한 신속 보고 요구 사항은 즉각적인 사건 조사 및 대응을 촉진하고 보안 위반과 관련된 영향을 줄입니다.
또한 취약점 보고서를 통해 외부 네트워크를 표적으로 하는 은밀한 침입을 쉽게 식별할 수 있습니다.
• 감사 액세스: 규제 기관(공급업체의 경우 금융 기관)은 DORA 규정에 따라 전체 금융 산업 공급망에 대한 감사를 수행할 수 있는 권한을 받았습니다. 이 관행은 규제 준수를 촉진하지만
표준에 따르면 조직은 보고서를 즉시 생성할 수 있는 능력도 필요합니다.
• 회고적 분석: 대부분의 조직은 내부 사고로부터 통찰력을 얻으려고 노력하지만 DORA는 외부 사고에 대응하여 정책을 평가하고 조정하는 것을 옹호합니다.
이를 고려하면 수많은 조직이 동일한 공격에 피해를 입는 것을 방지하는 것이 가능할 것입니다.
27년 2022월 17일, 금융 부문의 디지털 운영 탄력성에 관한 유럽 규정이 공식적으로 발표되었습니다. 2023년 17월 2025일 시행일에 이어 XNUMX년 XNUMX월 XNUMX일부터 위 사항을 시행합니다.
DORA는 심각한 운영 중단에 직면한 유럽 금융 부문의 복원력을 보장하고 사이버 위협을 예방 및 완화하는 것을 목표로 합니다.
1. 디지털 운영 탄력성을 위한 규제 프레임워크를 확립합니다. 이를 통해 모든 조직은 ICT(정보통신기술) 관련을 견디고, 대응하고, 회복할 수 있도록 보장하는 것이 의무화될 것입니다.
혼란과 위험.
2. 정보통신기술 시스템 전반에 걸쳐 통일되고 일관된 요구사항을 설정합니다. 금융 부문 기관과 이들 기업에 다음과 같은 서비스를 제공하는 중요한 제3자 제공업체의 네트워크
클라우드 컴퓨팅 플랫폼.
DORA의 범위
1. 신용기관
2. PSD2 요건이 면제되는 기관을 포함한 결제 기관.
3. 대체투자펀드 운용사
4. 전자화폐기관
5. 공인된 암호화폐 서비스 제공자를 포함한 투자 기업.
6. 보험 및 재보험 회사
7. ICT(정보통신기술) 제XNUMX차 서비스 제공자
탄력적인 금융 시스템의 이점
탄력적인 금융 시스템을 보유하면 기관, 경제, 사회에 상당한 이점이 있습니다.
기관의 경우:
더욱 확고해진 리스크 프로필로 인해 투자자의 신뢰와 평판이 향상되어 기관의 운영이 강화됩니다.
재정 지원 및 정부 보조금이 필요할 가능성이 감소합니다.
선제적인 위험 관리를 통해 비용 절감과 운영 효율성 향상이라는 이점을 얻을 수 있습니다.
이코노미의 경우:
경제 상황에서 향상된 경기 순환은 대출, 투자 및 전반적인 경제 확장에 대한 중단 감소로 구별됩니다.
주요 목표는 금융 시스템의 맥락에서 고용 기회의 유지와 연속성과 경제적 안정성을 보장하는 것입니다.
일반 시민이 금융 시스템에 대해 갖고 있는 신뢰와 확신이 강화됩니다.
사회를 위해:
이는 사회적 혼란, 경제적 긴장, 실업, 장기적인 금융 안정성, 지역사회와 개인 모두의 경제적 번영 증대를 포함하는 금융 위기의 사회적 결과를 다루고 있습니다.
회복력을 촉진하는 것은 모두를 위한 보다 지속 가능하고 회복력 있는 미래를 위한 신중한 행동 방침이자 금전적 투자를 의미합니다.
금융 부문의 회복력 구축을 위한 기술:
제도 개혁과 규제 프레임워크에 힘입어 신흥 기술은 금융 부문의 탄력성을 강화합니다.
빅 데이터, 인공 지능, 사이버 보안 솔루션을 포함하되 이에 국한되지 않는 기술 발전은 탄력적이고 강력한 도구를 제공합니다.
조직은 변화하는 환경에 적응하고 새로운 위협을 사전에 해결하기 위해 다음 조치를 채택할 수 있습니다. 프로세스를 자동화하여 응답 시간을 개선하고, 데이터 분석을 통합하여 위험을 식별 및 완화하고, 강력한 보안을 구축할 수 있습니다.
프로토콜.
강력한 장벽을 세울 뿐만 아니라 잠재적인 침입을 사전에 감지하고 차단할 수 있는 첨단 센서와 자동화된 방어 기술을 갖춘 금융 산업을 생각해 보겠습니다.
1. 인공 지능: AI와 머신러닝 알고리즘을 통해 방대한 데이터를 분석해 위험 패턴을 파악하고 잠재적인 위험을 예측하며 프로세스를 자동화해 적시에 대응할 수 있게 됐다.
AI를 사용하면 금융 거래를 지속적으로 모니터링하고 잠재적인 취약점과 이상 현상이 피해를 입히기 전에 이에 대한 경고를 제공하는 인공 지능 도우미를 구현할 수 있습니다.
이제 GEN AI를 통해 금융 기관은 합성 데이터를 생성하고 전체 시스템에 대한 스트레스 테스트를 수행할 수 있습니다.
2. 빅 데이터 분석: 다양한 소스의 금융 데이터를 통합하고 분석하면 시장 동향 및 시스템적 위험에 대한 향상된 위험 관리 전략의 수립이 용이해집니다.
자신을 시스템 내에서 기능하는 다양한 기관의 위치와 상호 연결을 밝히는 포괄적인 금융 레이더 맵의 소유자라고 생각하는 것이 좋습니다.
3. 클라우드 컴퓨팅 원격 액세스, 재해 복구 및 안전한 데이터 저장을 지원하여 비즈니스의 중단 없는 운영을 보장하는 확장 가능한 인프라를 제공합니다. 탄력적인 클라우드 인프라를 공중 백업 시스템으로 구상
은행의 재정적 거점을 위해.
이 외에도 블록체인(데이터 변조 방지) 및 기타 모바일 기술이 여기서 중요한 역할을 합니다.
이 조치를 구현하면 데이터에 대한 중단 없는 액세스가 보장되고 물리적 인프라에서 발생할 수 있는 문제로부터 보호됩니다.
양심적이고 윤리적으로 구현되면 이러한 기술은 금융 산업의 중단 예측, 통합 및 복구 능력을 크게 향상시킬 수 있습니다. 따라서 생태계를 강화합니다.
탄력적인 금융 시스템의 사용 사례:
여기에서 다음 예를 살펴보겠습니다.
1. 사이버 보안 침해: 은행에서 고객 데이터를 훔치려는 정교한 사이버 공격을 상상해 보십시오. 다단계 인증 및 데이터 암호화와 같은 강력한 사이버 보안 조치를 통해 공격을 저지하고 피해를 최소화합니다.
귀하의 금융 정보를 보호합니다.
2. 경기 침체: 갑작스러운 경기 침체로 인해 해당 부문 전반에 걸쳐 대출 불이행이 증가했습니다. 그러나 탄탄한 자본 완충 장치와 다각화된 포트폴리오를 갖춘 기관은 손실을 흡수하고 신용도가 높은 기업에 계속 대출을 제공할 수 있습니다.
경제회복을 지원합니다.
3. 자연재해: 지역에 심각한 홍수가 발생하여 지역 기업과 주민의 금융 서비스가 중단되었습니다. 그러나 사전 설정된 비상 계획과 원격 액세스 기능을 갖춘 기관에서는 대안을 신속하게 활성화할 수 있습니다.
모바일 뱅킹, 긴급 대출 등의 채널을 통해 피해 지역사회에 지속적인 재정 지원을 보장합니다.
위에서 언급한 사례는 탄력적인 금융 시스템이 어떻게 다양한 문제를 완화하여 불리한 사건으로부터 기관, 개인 및 경제를 보호할 수 있는지에 대한 증거를 제공합니다.
금융 산업 안정을 옹호하는 주요 조직:
여러 미래 지향적인 기업들이 보다 탄력적인 금융 미래를 구축하는 데 앞장서고 있습니다.
1. IBM, 강력한 기술 기업으로서 인공 지능을 활용하여 잠재적인 위협을 사전에 식별하고 완화하는 위험 관리 도구를 포함한 포괄적인 솔루션 제품군을 금융 기관에 제공합니다.
또한, 블록체인 기술은 안전하고 투명한 거래를 촉진하여 시스템의 전반적인 탄력성을 크게 향상시킵니다. IBM은 보다 안전하고 적응력이 뛰어난 환경의 기반을 마련하는 강력한 디지털 인프라의 창시자입니다.
금융 환경.
2. 액센츄어: 이 다국적 컨설팅 회사는 빅 데이터 분석 플랫폼, 구현 지침, 전문 지식을 포함한 기술 솔루션을 제공합니다.
Accenture는 금융 기관이 맞춤형 탄력성 전략을 수립할 수 있도록 지원하기 위해 운영 프로토콜을 강화하고 업데이트하는 디지털 혁신 노력을 옹호합니다.
이러한 조직은 회복력 강화 전략을 개발하기 위해 특정 기관과 협력하여 금융 부문의 전략적 동맹으로 간주되어야 합니다.
3. 팔란티르, 탄력적인 통합 플랫폼과 안전한 데이터 분석으로 유명한 는 방대한 데이터 세트에서 금융 기관에 실용적인 통찰력을 제공합니다.
이들 솔루션은 위기 대응 역량을 강화하고, 위험과 사기를 사전에 식별하며, 사기 활동 탐지를 촉진합니다.
금융요새 꼭대기에 위치한 팔란티르는 요새화된 망루에 비유할 수 있습니다. 그 책임은 정보에 입각한 의사결정을 촉진하고 잠재적인 위험을 예방하여 금융 생태계의 안정성과 보안을 보장하는 것입니다.
이는 보다 탄력적인 금융 미래를 위한 길을 닦고 있는 성장하는 혁신가 커뮤니티 중 몇 가지 예일 뿐입니다.
확립된 거대 기술 기업부터 민첩한 스타트업에 이르기까지 전 세계 기업은 어떤 어려움에도 불구하고 견디고 성공할 수 있는 금융 부문을 구축하기 위한 기술과 혁신적인 전략의 엄청난 잠재력을 인식하고 있습니다.
결론 :
요약하자면, 복잡하고 끊임없이 진화하는 금융 영역에서 회복탄력성 조치를 채택하는 것은 전략적 선택이 아니라 필수적인 것입니다. 금융 부문의 회복력은 최첨단 기술을 통합하는 역량에 달려 있습니다.
독창적인 방법론을 채택하고 업계 이해관계자 간의 협력을 촉진합니다.
지속적인 불확실성 속에서 금융기관은 시장 안정성을 보호하고 소비자 신뢰도를 높이기 위한 전략적 방법론으로 회복탄력성을 높이 평가합니다.
금융 부문은 적응성, 첨단 기술의 통합, 규제 구조의 엄격한 준수를 강조하는 우호적인 분위기를 조성함으로써 보안과 탄력성을 강화할 수 있습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.finextra.com/blogposting/25458/why-do-we-need-strong-resilient-financial-system?utm_medium=rssfinextra&utm_source=finextrablogs
