呂曉飛
導(dǎo)語
金融犯罪依舊是全球最熱門的監(jiān)管議題之一。隨著疫情應(yīng)對措施逐漸穩(wěn)定,加上全球熱點事件的發(fā)生�,監(jiān)管機構(gòu)面臨著新的壓力,即通過積極的監(jiān)督和執(zhí)行更加有效地應(yīng)對金融犯罪。
本文總結(jié)概述了截止2021年10月��,英國及歐盟重要的金融犯罪相關(guān)的最新監(jiān)管發(fā)展����,供您參考����。
法律在不斷變化和更新中,具體問題需要具體分析��。如果您有任何問題��,請聯(lián)系呂曉飛 (Peter Lu) 律師�。
2022 年 1 月 20 日
英國及歐盟金融犯罪法規(guī)更新(5):金融機構(gòu)網(wǎng)絡(luò)風(fēng)險
過去兩年,針對金融機構(gòu)的網(wǎng)絡(luò)攻擊顯著增加�����。雖然金融機構(gòu)面臨的法律和監(jiān)管要求比許多行業(yè)都要嚴格�,但同時不同司法管轄區(qū)之間的規(guī)定缺乏一致性,各監(jiān)管機構(gòu)的立法和指導(dǎo)有所區(qū)分但又有重疊之處����。本文將簡要分析當(dāng)前金融機構(gòu)面臨的關(guān)鍵網(wǎng)絡(luò)風(fēng)險、監(jiān)管機構(gòu)的監(jiān)管策略以及預(yù)期監(jiān)管和立法趨勢變化��。
供應(yīng)鏈風(fēng)險
供應(yīng)鏈網(wǎng)絡(luò)風(fēng)險對金融機構(gòu)來說并不是什么新鮮事��。但隨著金融機構(gòu)的防御和應(yīng)對此類風(fēng)險的能力提高��,現(xiàn)在這種風(fēng)險會通過金融機構(gòu)使用的軟件和技術(shù)間接出現(xiàn)���。因此要管理供應(yīng)鏈風(fēng)險��,意味著需要對第三方供應(yīng)商風(fēng)險進行關(guān)注�。
理解和評估第三方供應(yīng)商風(fēng)險的關(guān)鍵是理解業(yè)務(wù)使用的第三方技術(shù)是什么��,這些技術(shù)對業(yè)務(wù)造成了什么風(fēng)險�,第三方的風(fēng)險和依賴性,以及如何(包括簽署合約時和隨著時間的推移)與金融機構(gòu)的風(fēng)險偏好相適�����。
隨著金融機構(gòu)的技術(shù)堆棧變得更加復(fù)雜�,僅考慮到第三方供應(yīng)商的風(fēng)險已不再足夠。在適當(dāng)?shù)那闆r下�,機構(gòu)還應(yīng)考慮第四或甚至第五方供應(yīng)商的風(fēng)險。由于這類機構(gòu)位于供應(yīng)鏈的下游�����,且與金融機構(gòu)沒有合同關(guān)系,因此評估這種風(fēng)險要困難得多����。雖然監(jiān)管機構(gòu)在考慮金融機構(gòu)是否進行了適當(dāng)?shù)娘L(fēng)險評估并采取了適當(dāng)?shù)木徑獯胧r,可能會考慮到評估下游供應(yīng)鏈風(fēng)險很困難���,但金融機構(gòu)不能對這種風(fēng)險視而不見�����。
云風(fēng)險
金融復(fù)雜的IT基礎(chǔ)設(shè)施��、混合模型��、運營彈性和冗余需求可能會導(dǎo)致向云端轉(zhuǎn)移時出現(xiàn)一個復(fù)雜的系統(tǒng)����。了解這些系統(tǒng)如何相互關(guān)聯(lián)�����、相互通信�,以及 (機構(gòu)網(wǎng)絡(luò)內(nèi)部和外部) 訪問權(quán)限,對于順利地遷移至云端至關(guān)重要�����。這需要對相關(guān)數(shù)據(jù)、基礎(chǔ)設(shè)施�����、產(chǎn)品和服務(wù)以及相關(guān)風(fēng)險的深刻理解�����;多學(xué)科方法也很關(guān)鍵���。了解向云端轉(zhuǎn)移的意義和影響,同時借助機構(gòu)獨特的現(xiàn)有系統(tǒng)和技術(shù)堆棧����、流程、人員和轉(zhuǎn)換方法�����,可以幫助企業(yè)評估和理解該轉(zhuǎn)移所帶來的風(fēng)險(和好處)�,并實施適當(dāng)?shù)娘L(fēng)險控制和緩解措施。
新冠疫情和混合工作模式
大規(guī)模向居家工作模式轉(zhuǎn)換可能會導(dǎo)致過度的緩解和保護措施�����,因為過于謹慎地使用技術(shù),導(dǎo)致效率低下����,或者風(fēng)險沒有被準確地識別或評估,造成潛在的風(fēng)險暴露����。COVID-19引起的轉(zhuǎn)型熱潮已經(jīng)消退,各機構(gòu)應(yīng)仔細評估當(dāng)時完成或?qū)嵤┑娘L(fēng)險評估和緩解措施��,并仔細冷靜地思考這些措施在當(dāng)下是否充分��。隨著機構(gòu)轉(zhuǎn)向更長期的混合工作模式��,或可能完全恢復(fù)到辦公場所辦公的模式���,金融機構(gòu)應(yīng)考慮疫情之前或新冠疫情下的培訓(xùn)和政策是否仍然適用�。
未來展望
首先有一些新的立法即將出臺(首先就是歐盟的網(wǎng)絡(luò)和信息系統(tǒng)修訂指令和數(shù)字運營彈性法案)��,這些新出法規(guī)可能會增加金融機構(gòu)的網(wǎng)絡(luò)監(jiān)管開銷����,并擴大受監(jiān)管的機構(gòu)的范圍�����。
未來形勢還有待觀察����,不過顯而易見的是�����,歐盟���、英國和美國的金融領(lǐng)域的網(wǎng)絡(luò)監(jiān)管已經(jīng)并持續(xù)在增加。雖然全球監(jiān)管機構(gòu)之間正在進行談判��,某些領(lǐng)域的信息共享和標準化也正在推進��,不過此外還有很多工作要做����。在達成地緣政治層面的進展之前,金融機構(gòu)的網(wǎng)絡(luò)合規(guī)負擔(dān)只會變得更加復(fù)雜��。
*該文章只是信息提供���,不是法律意見�。
文章鏈接
英國司法觀點|破產(chǎn)重組:分不到錢的債權(quán)人可被排除在重組計劃投票之外
英國及歐盟金融犯罪法規(guī)更新(4):Cum-Ex 騙稅丑聞有關(guān)進展
英國及歐盟金融犯罪法規(guī)更新(3):暫緩起訴協(xié)議與公司刑事合規(guī)
英國及歐盟金融犯罪法規(guī)更新(2):英國反洗錢制度框架改革
英國及歐盟金融犯罪法規(guī)更新(1):歐盟反洗錢制度新框架
金融機構(gòu):后疫情時期監(jiān)管趨嚴(4)
金融機構(gòu):后疫情時期監(jiān)管趨嚴 (3)
金融機構(gòu):后疫情時期監(jiān)管趨嚴 (2)
金融機構(gòu):后疫情時期監(jiān)管趨嚴 (1)
英國金融行為監(jiān)管局發(fā)起關(guān)于SPAC上市規(guī)則的意見征詢
英國金融行為監(jiān)管局(FCA)發(fā)布基金遵守ESG義務(wù)的指導(dǎo)原則
