导语
金融犯罪依旧是全球最热门的监管议题之一。随着疫情应对措施逐渐稳定,加上全球热点事件的发生,监管机构面临着新的压力,即通过积极的监督和执行更加有效地应对金融犯罪。
本文总结概述了截止2021年10月,英国及欧盟重要的金融犯罪相关的最新监管发展,供您参考。
法律在不断变化和更新中,具体问题需要具体分析。如果您有任何问题,请联系吕晓飞 (Peter Lu) 律师。
2022 年 1 月 20 日
英国及欧盟金融犯罪法规更新(5):金融机构网络风险
过去两年,针对金融机构的网络攻击显著增加。虽然金融机构面临的法律和监管要求比许多行业都要严格,但同时不同司法管辖区之间的规定缺乏一致性,各监管机构的立法和指导有所区分但又有重叠之处。本文将简要分析当前金融机构面临的关键网络风险、监管机构的监管策略以及预期监管和立法趋势变化。
供应链风险
供应链网络风险对金融机构来说并不是什么新鲜事。但随着金融机构的防御和应对此类风险的能力提高,现在这种风险会通过金融机构使用的软件和技术间接出现。因此要管理供应链风险,意味着需要对第三方供应商风险进行关注。
理解和评估第三方供应商风险的关键是理解业务使用的第三方技术是什么,这些技术对业务造成了什么风险,第三方的风险和依赖性,以及如何(包括签署合约时和随着时间的推移)与金融机构的风险偏好相适。
随着金融机构的技术堆栈变得更加复杂,仅考虑到第三方供应商的风险已不再足够。在适当的情况下,机构还应考虑第四或甚至第五方供应商的风险。由于这类机构位于供应链的下游,且与金融机构没有合同关系,因此评估这种风险要困难得多。虽然监管机构在考虑金融机构是否进行了适当的风险评估并采取了适当的缓解措施时,可能会考虑到评估下游供应链风险很困难,但金融机构不能对这种风险视而不见。
云风险
金融复杂的IT基础设施、混合模型、运营弹性和冗余需求可能会导致向云端转移时出现一个复杂的系统。了解这些系统如何相互关联、相互通信,以及 (机构网络内部和外部) 访问权限,对于顺利地迁移至云端至关重要。这需要对相关数据、基础设施、产品和服务以及相关风险的深刻理解;多学科方法也很关键。了解向云端转移的意义和影响,同时借助机构独特的现有系统和技术堆栈、流程、人员和转换方法,可以帮助企业评估和理解该转移所带来的风险(和好处),并实施适当的风险控制和缓解措施。
新冠疫情和混合工作模式
大规模向居家工作模式转换可能会导致过度的缓解和保护措施,因为过于谨慎地使用技术,导致效率低下,或者风险没有被准确地识别或评估,造成潜在的风险暴露。COVID-19引起的转型热潮已经消退,各机构应仔细评估当时完成或实施的风险评估和缓解措施,并仔细冷静地思考这些措施在当下是否充分。随着机构转向更长期的混合工作模式,或可能完全恢复到办公场所办公的模式,金融机构应考虑疫情之前或新冠疫情下的培训和政策是否仍然适用。
未来展望
首先有一些新的立法即将出台(首先就是欧盟的网络和信息系统修订指令和数字运营弹性法案),这些新出法规可能会增加金融机构的网络监管开销,并扩大受监管的机构的范围。
未来形势还有待观察,不过显而易见的是,欧盟、英国和美国的金融领域的网络监管已经并持续在增加。虽然全球监管机构之间正在进行谈判,某些领域的信息共享和标准化也正在推进,不过此外还有很多工作要做。在达成地缘政治层面的进展之前,金融机构的网络合规负担只会变得更加复杂。
*该文章只是信息提供,不是法律意见。
文章链接
英国司法观点|破产重组:分不到钱的债权人可被排除在重组计划投票之外
英国及欧盟金融犯罪法规更新(4):Cum-Ex 骗税丑闻有关进展
英国及欧盟金融犯罪法规更新(3):暂缓起诉协议与公司刑事合规
英国金融行为监管局(FCA)发布基金遵守ESG义务的指导原则
中国贸促微信