网络风险监管与监督的良好实践（英）2025（英译中）.pdf

上传者：K********
时间：2026/01/13
热度：107
0人点赞
举报

网络风险监管与监督的良好实践（英）2025（英译中）。金融业中的网络风险是一个关键问题，因为金融机构(FIs)处理的数据具有敏感性、数量和价值。以及金融市场基础设施(FMIs)。2这项挑战的重要性体现在网络威胁的范围和强度迅速增加。金融领域是网络犯罪分子的首要目标，因为数字金融服务和在线交易正在显著增长，并且其重要性仍在上升。此外，支付、清算和结算等关键基础设施可能成为寻求破坏的对手的目标。

金融机构和金融中介管理大量的个人和财务数据，包括银行账户信息，信用卡信息，客户身份信息，交易历史和其他敏感信息。安全漏洞可能导致金融机构及其客户遭受身份盗窃、财务损失和声誉损害。系统性网络安全事件例如使系统性金融中介丧失功能的网络攻击可能会对金融稳定产生不利影响，并对宏观经济产生负面溢出效应。因此，金融监管、监督和监管机构应将网络安全风险视为该行业面临的首要风险之一，制定相应的网络安全管理要求，并确保其得到遵守。
随着时间的推移，网络攻击变得更强、更频繁、且更加复杂。鉴于网络威胁行为者持续强化以及金融系统所依赖的信息和通信技术(ICT)日益关键和复杂，未来的方向是加强网络安全预期和执行。

在监管方面，这可以通过明确对监管工具的期望来完成，从而在不增加复杂性并主动应对新兴优先事项的情况下实现。

提升的关键机遇在于监管机构如何理解和体现其期望中ICT与网络风险之间的相互关系。例如，将迄今为止已分离的ICT和网络风险管理法规整合为一个连贯的技术风险管理体系框架是合理的。在许多司法管辖区，这应该可以实现，尽管对于具有多重且部分重叠现有法规的国家来说，这可能带来更大的运营挑战。

围绕网络安全测试，危机演练和第三方风阶管理的具体期望，似平在最近时期影响最大。网络安全测试的喜实价值只有通过实际应用才能显现，在此过程中变得清楚的是，除非对系统、流程或设施进行过入侵测试，否则考虑其为安全是不明智的，网络安全测试已被行业使用了一段时间，尽管缺乏基准监管期望导致方法和质量存在显著差异，限制了其在监管目的上的使用。随着主要司法管辖区最近率先正式规范和强制网络安全测试，它现在已成为许多国家加强国家金融系统网络弹性的关键工具。类似地，由监管机构协调和监督的网络安全危机演练对于准备系统性网络风险事件正变得至关重要。