金网-财经股票门户网站
金网
>
聚合
>
科技

毕马威:不断变化的监管环境中的技术治理

2022-08-02 11:03:43 来源:
摘要:虽然数字化转型对于沙特阿拉伯加速经济增长至关重要,但它也伴随着网络安全风险的增加,尤其是当数字平台快速开发并用于敏感活动时。因此,SAMA发布了监管框架和政策,以维护一个有弹性的网络安全环境,确保业务连续性。

    人工智能、云计算、去中心化账本系统、机器学习、大数据分析和高速连接等新的颠覆性技术的出现给全球金融系统带来了前所未有的机遇和风险挑战。毕马威中东地区负责人 Fadi Al Sheikh 概述了沙特市场的技术治理状况。
 
    世界各地的中央银行通过引入法律、法规和政策来管理和提供有弹性的环境来促进数字金融增长,从而将这些变化内化。他们还认识到伴随着金融服务领域更广泛的技术渗透,迫在眉睫的 IT 和网络安全威胁的紧迫性。
 
   

    虽然数字化转型 对于沙特阿拉伯加速经济增长至关重要,但它也伴随着网络安全风险的增加,尤其是当数字平台快速开发并用于敏感活动时。
抢占中断和风险的上升趋势,同时平衡沙特阿拉伯对经济发展的承诺,将挑战金融业的转型。
 
    SAMA 拥抱 不断发展的金融科技格局,并充当金融增长和稳定的守护者和催化剂。SAMA 了解深入的 IT 治理和法规遵从性以在金融科技采用和 IT 风险管理之间取得平衡的必要性。
 
    因此,SAMA 发布了监管框架和政策,以维护一个有弹性的网络安全环境,确保业务连续性。总的来说,IT 治理格局将帮助沙特王国实现符合 2030 年愿景和金融部门发展计划 (FSDP) 的货币和金融增长和稳定。
 
IT 治理

    金融领域的技术创新和进步使金融部门面临不断变化的风险。由于这些发展,IT 治理在平衡先进技术的利用与识别和降低 IT 风险方面变得越来越重要。
 
    在这方面,SAMA 正在积极与其成员组织合作,以在年底前通过明确定义的控制来提高其成熟度。IT 治理框架旨在支持成员组织有效和高效地使用技术来实现其目标并管理与 IT 相关的风险。
 
    为了在整个组织中全面实施 IT 治理规则和指南,该框架将与其他与开放银行、网络安全和业务连续性相关的框架一起实施。
 
    现在是银行反思和超越合规性,而是着眼于通过新的 IT 治理框架确认所需的举措所释放的业务价值的大好时机。金融机构正在采取举措,例如建立企业架构实践、采用全面的技术风险管理框架、开发强大的软件开发生命周期 (SDLC) 以及灌输独立的质量保证功能。
 
    这些加速数字化转型,改善客户体验,更快、更安全地采用新兴技术,并允许更好地使用他们的数据。这些举措对于银行提供差异化​​产品并随着金融业数字化转型而蓬勃发展至关重要。
 
开放银行倡议

    沙特中央银行将开放银行视为实现金融包容性和该国金融业发展的机会。通过开放银行计划,SAMA 提供了一个金融科技生态系统,以利用与账户信息和金融交易相关的数据来开发创新、安全和包容性的金融产品和服务。
 
    2022 年,沙特中央银行计划在市场参与者的支持下启用开放银行。开放银行生态系统旨在根据沙特阿拉伯的 2030 年愿景,在私营部门的参与下刺激经济增长。

网络安全

    快速增长的数字经济加速了金融部门对强大网络安全结构的需求。有了这一认识,沙特阿拉伯正在通过网络安全法律、法规、计划和宣传活动来促进网络威胁弹性基础设施和流程的发展。
 
    SAMA 发布了网络安全框架,该框架解决了受监管实体建立网络安全治理和建立具有充分预防和检测控制的弹性网络安全系统的原则和指南。
 
    SAMA 认识到在技术中断和日益严重的网络威胁期间保持金融服务的机密性、完整性和可用性的重要性。在相关组织的支持下,SAMA 确保关键数据、信息、硬件、软件应用程序、通信网络、场所、人员和整体运营基础设施保持安全可靠。
 
业务连续性管理

    一个连接良好且以技术为主导的数字经济需要金融运营和服务 24/7 的连续性和可用性,没有任何中断。金融服务的连续性对于维持其他所有社会经济部门至关重要。
 
    2017 年,SAMA 引入了业务连续性管理框架 (BCMF),以确保在稳定和颠覆性时期在王国持续提供金融服务。该框架在组织之间建立了弹性,以检测、预防和减轻任何潜在威胁,并继续向其主要利益相关者提供关键金融服务。该框架包括业务连续性管理最佳实践,以确保成员组织保持最低水平的弹性。
 
前景

    未来几年,颠覆性的金融技术可能会在全球范围内引发一场商业活动的革命。IT 不断发展并动态改变治理和法规遵从性环境。
 
    世界正在努力解决 使用区块链技术的去中心化货币和支付方式。与此同时,新的网络威胁正在迅速演变,恶意意图越来越多。远程工作文化和分散式金融系统以及对组织基础设施的无障碍访问使数据和信息安全成为关注焦点。因此,需要持续和更加深入的努力来保护数字环境并实现 2030 年愿景。
 
    建议沙特阿拉伯确保在不断发展的数字环境中严格遵守 IT 法规,这需要精通 IT 治理各个方面的专业员工队伍。可持续发展将取决于创新和转型,这需要一个受监管的环境来开展业务。

图片新闻

返回顶部