El Banco de Inglaterra busca contener fallos bancarios y ciberataques


Los bancos y otras firmas financieras en Gran Bretaña deben establecer para marzo de 2022 qué tan rápido las partes críticas de su negocio podrían recuperarse de fallas de TI, ataques cibernéticos u otras interrupciones, y cómo minimizar el impacto, dijo el lunes el Banco de Inglaterra.

La Autoridad de Regulación Prudencial (PRA) del BoE, en conjunto con la Autoridad de Conducta Financiera, estableció reglas innovadoras sobre resiliencia operativa después de fallas en TSB en 2019 y en otros bancos que dejaron a millones de clientes bloqueados en sus cuentas en línea y enfrentando retrasos en los pagos. .

Andrew Husband, socio de servicios financieros de la consultora KPMG, dijo que las reglas eran una oportunidad internacional.

“En un momento en que Brexit está centrando la atención en el futuro de los servicios financieros, esta es un área de política regulatoria que brinda una oportunidad para que los servicios financieros del Reino Unido obtengan una ventaja competitiva en el escenario global”, dijo Husband.

Cada empresa regulada debe elaborar planes que establezcan dónde la interrupción podría afectar a los clientes y la estabilidad financiera más amplia, y cuánto tiempo tomaría reanudar el servicio normal.

Cada uno decidirá cuánto tiempo tardará en recuperarse una parte específica de su negocio y el tiempo permitido debe reflejar su importancia para los clientes y la estabilidad general.

“La velocidad a la que se remedian las vulnerabilidades debe ser proporcional al impacto potencial que causaría una interrupción, y será un área de enfoque de supervisión”, dijo el BoE.

El BoE dijo que no se esperaba que las firmas hubieran desarrollado y probado completamente los planes para marzo de 2022, pero deben demostrar para marzo de 2025 que pueden recuperarse dentro de las “tolerancias de impacto” que se han establecido.

“La PRA espera que las empresas actualicen su mapeo anualmente como mínimo, o después de un cambio significativo si es antes”, dijo el BoE.

Un gerente senior en cada firma será directamente responsable de los planes de resiliencia operativa, y los directorios deberán aprobar las tolerancias que se hayan establecido.

.



Source link