У британских банков и других финансовых компаний есть три месяца, чтобы объяснить, как они могут избежать разрушительных ИТ-сбоев и отреагировать на растущую угрозу кибератак.
Банк Англии и Управление по финансовому поведению Великобритании обязали финансовые компании отчитаться к 5 октября о своей подверженности рискам и о том, как они будут реагировать на перебои.
Уязвимость банковской системы к технологическим сбоям в последнее время была подчеркнута неспособностью клиентов банка TSB получить доступ к своим онлайн-счетам и проблемами в платежной фирме Visa.
“Операционные сбои могут повлиять на финансовую стабильность, угрожать жизнеспособности отдельных фирм и инфраструктур финансового рынка или нанести ущерб потребителям и другим участникам рынка в финансовой системе”, — говорится в совместном заявлении исполнительного директора FCA Эндрю Бейли и заместителя губернатора Банка Англии Джона Канлиффа.
Финансовые компании, такие как банки и страховщики, должны будут продемонстрировать регуляторам, что у них есть план на случай, когда критические системы, такие как онлайн-банкинг или платежные услуги, будут нарушены либо из-за сбоя систем, либо из-за преднамеренной атаки.
Регуляторы предложили два дня в качестве приемлемого предела для нарушения работы бизнес-службы в одном сценарии, изложенном в консультационном документе.
Некоторые клиенты TSB bank все еще не могли получить доступ к услугам онлайн-банкинга в течение месяца после его первого отключения в апреле, последовавшего за неудачным обновлением систем.
Регуляторы говорят, что растущий риск сбоев во многом отражает действия финансовых компаний по модернизации своих компьютерных систем, чтобы справиться с ростом технически подкованных конкурентов и растущим потребительским спросом на мгновенные услуги.
В июне представитель Банка Англии заявил, что банкам и другим финансовым фирмам будут поставлены задачи по восстановлению после кибератак и других сбоев в работе ключевых служб.
Регулирующие органы могут, если фирмы не смогут продемонстрировать адекватные резервные планы, потребовать от них принятия таких мер, как повышение уровня капитала или инвестирование в повышение устойчивости своих систем.
FCA и Банк Англии подчеркнули, что ответственность за обеспечение устойчивости финансовых фирм лежит на высшем руководстве, которое будет нести ответственность в случае длительного сбоя.
Консультация будет направлена на выяснение мнений клиентов фирм, предоставляющих финансовые услуги, а также банков, страховщиков и других фирм.
