重新定义运营韧性

随着政府和商界将注意力焦点逐步从应对新型冠状病毒肺炎(COVID-19) 疫情转到恢复能力及新形势下的复苏，预计金融服务监管机构也将进入调整和支持的新阶段。本刊将探讨有关运营韧性的监管视角将如何发展？监管环境如何因COVID-19 而产生变化以及目前金融服务机构可执行哪些工作以增强它们在复苏期及以后的运营韧性？我们还分析了新兴监管方案的异同点，以及它们对未来的运营韧性监管议程而言意味着什么。

运营韧性在过去数十年一直是监管焦点，但2008年金融危机发生后，其已让步于关于财务韧性的新规则及框架的开发。但在过去数年，运营韧性已上升到监管议程的首要位置，而当前的COVID-19 更使其获得更大关注。监管机构十分清楚，金融机构乃至其客户在困难时期面对的业务中断风险显著加剧。技术引导的业务转型、引人关注的业务中断事件以及对金融体系的相互关联性的承认使机构运营及运作方式受到更多关注。

随着新形势的到来，金融监管机构认为银行与保险机构的运营韧性与财务韧性同等重要，运营韧性也是财务韧性的主要驱动因素；并且，恢复能力不足不但可能影响金融机构个体及更广泛的金融稳定性，还会导致重大客户损害。 对信托业务而言，运营韧性不足或对投资者回报及客户资产安全带来不利影响。如今，监管机构的看法已发生切实改变。它们正已全新的方式看待金融机构的恢复能力：考虑的不仅是“如果”，还包括“何时”。它们希望金融机构不仅思考业务中断发生时需面对的情况，还应准备相关的应对方案。虽然金融机构已一直被要求管理好自身的运营风险、为意外事件做好准备并制定业务延续及灾难恢复计划，但在新形势下，运营韧性涵盖更广。一直以来，全球监管机构对恢复能力的关注重点是网络及ICT安全。

这些方面目前仍是关键领域，尤其是在COVID-19 疫情的压力下，技术加快应用以及外部不良因素愈加复杂。金融机构必须考虑多个并发中断事件的可能性以及新威胁及缺陷点的出现。气候变化带来的极端事件，包括洪水、山火到非预期的暴风雪，均会对实体运营带来冲击。地缘政治事件或对运营模型带来影响。譬如，因某些辖区的运营许可的丧失。因创新或经济状况改变而不断变化的业务模式或会导致人才短缺。监管机构已意识到采用一个范围更广—包含员工、流程、科技及信息等同等重要的组成部分—的运营韧性方案的必要性。客户影响受到长期关注，治理和问责也是焦点所在。拟定法规强调了识别严重但具一定合理性的个性化情境以及执行压力测试以揭露运营模式弱点的重要性。

金融机构务必界定它们愿意承受的业务中断次数，并监控并评估自身是否超出此等容忍度。

运营韧性成为投资和业务战略的主要驱动力。金融机构必须清晰了解自身的点对点流程，包括重要的相互依存关系以及业务中断将如何影响这些关系。运营韧性的提升可增强监管机构、客户、员工及第三方等利益相关者之间的信任。 互联性是关键。二十一世纪的金融服务业具备比以往更高的相互关联性和科技驱动性。外包已受业界关注一段时间，但目前其规模是前所未有的，因金融机构寻求通过加大对第三方的依赖，降低停运成本和提升效率。监管机构意识到少数大型的国际性技术及基础设施供应商的统治地位，并寻求相应地更新并扩大要求。随着越来越多非金融机构为金融机构提供必要服务，监管边界正不断扩张。目前，运营韧性意味着贯穿整条供应链的点对点韧性，这将带来不少新挑战。第三方的韧性以及与其相关的风险已受到监管机构的密切关注。随着科技及数字化的持续发展，数字运营韧性的含义正变得更加广泛。