.webp){kind=icon}
Хаосот што во петокот ги замрзна дигиталните системи низ светот е токму таков вид на криза за која финансиските регулатори беа загрижени во последните години. Уште полошо, американските банкарски супервизори неодамна ги критикуваа водечките заемодавци за лошо управување со таквите оперативни ризици во приватните изјави. Заедно, тие се повик за будење за опасностите од неколку доминантни трети страни што обезбедуваат критични услуги за индустријата.
Една мала оштетена датотека во безбедносното ажурирање на софтверот на „Краудстрајк“ (CrowdStrike) предизвика повеќечасовен прекин кај банките, менаџерите на пари и берзите. Прекинот не беше единствен: само еден ден претходно британската мрежа за плаќања со висока вредност беше затворена поради посебен проблем со обработката, стопирајќи ги купувањето домови и други трансакции.
Ниско ниво на заштита
За среќа, во споредба со авиокомпаниите, кои мораа да ги откажат летовите поради проблемот со „Краудстрајк“, повеќето пазари и системи за плаќање сè уште функционираат, дури и ако поединечни банки се соочија со дефекти на банкоматите или трговските бироа. Но прекинот останува силен потсетник дека банкарската индустрија и нејзините супервизори мора да направат повеќе за да ги ублажат ваквите потенцијални катастрофи.
Една од грижите е што дури и некои од најголемите банки не се на ниво на заштита од овие ризици како што треба. Според извештајот на „Блумберг њуз“, успешните сајбер-напади или големи проблеми кај еден или повеќе водечки провајдери на облак-компјутери може да ги доведат заемодавците со лошо управување во ризик да се борат да ги одржат основните функции.
Банкарските супервизори ставаат поголем фокус на широкото прашање на оперативните ризици - покривајќи сè, од измами и грешки во трговијата до дефекти на компјутерите. Тоа може да доведе до големи трошоци за банките во форма на отштета, тужби или парични казни. Во стрес-тестот на Федералните резерви за 2024 година, вкупните потенцијални загуби од оперативниот ризик беа проектирани на 193 милијарди долари за 31 банка-учесник. Тоа беше единствениот најголем извор на болка за заемодавците, поголем од 175 милијарди долари загуби од кредитни картички како што е пресметано.
Bloomberg
Сепак, постои поголем и поедноставен проблем за кој сè повеќе се загрижени чуварите на финансиската стабилност: преголемото потпирање на банките и пазарите на ограничен број трети страни за услуги како што се софтвер и алатки за моделирање ризик. Обединетото Кралство, на пример, откри дека 65 отсто од тамошните финансиски фирми користат исти четири даватели на облак-услуги. На почетокот на годинава Меѓународниот монетарен фонд во својот годишен извештај за финансиската стабилност им посвети поглавје на сајбер-ризиците, истакнувајќи дека најголемите светски системски важни банки сè повеќе се потпираат на споделени даватели на информатичка технологија. ММФ откри поголемо преклопување во користењето на истите ИТ-производи и услуги од страна на големите банки отколку што беше случајот со осигурителите или менаџерите на средства.
Регулаторите ја истражија можноста на некои многу големи нефинансиски даватели на услуги да им дадат системски важни ознаки, што би довело до повнимателна контрола на нивните операции и потенцијално охрабрување банките да ги диверзифицираат компаниите што ги користат. Европската централна банка веќе некое време ги испрашува банките за ова, делумно затоа што на регионот му недостигаат големи домашни компании за облак-компјутери, што го остава со помал надзор.
Банките ги бранеа главните провајдери на облак-компјутери како што се „Мајкрософт“, „Алфабет“ и „Амазон“ посочувајќи дека имаат многу различни центри за податоци расфрлани низ светот. Ова би требало да ја направи крајно мала веројатноста сите да бидат исклучени во исто време поради природна катастрофа, прекин на струја или сајбер-напад. Сепак, катастрофалната надградба на софтверот во петокот ја разоткрива слабоста на овој аргумент.
Да бидеме фер, брзината со која финансиската индустрија се приспособи на директивите за останување дома за време на пандемијата покажува дека системот може да најде отпорност кога е најпотребно. Но, трендот на неколку доминантни ИТ-продавачи што истовремено обезбедуваат сè пософистицирани услуги за многу од најголемите светски банки станува сè повеќе вкоренет. Зад аголот може да чека поголема катастрофа.
