新加坡金融管理局擬修改兩套指導原則,要求金融機構采取措施加強運營的韌性。
該局昨天發布意見征詢書,針對科技風險管理(Technology Risk Management)和業務持續管理(Business Continuity Management)這兩套指導原則征求公衆意見。
金管局建議擴大科技風險管理指導原則的內容至網絡監管、安全軟件開發、應對模擬網絡攻擊、以及管理物聯網帶來的網絡風險等。
至于業務持續管理指導原則,金管局建議金融機構提高標准,更妥善地管理運營單位的相互依賴性,以及跟外部服務供應商的聯系。
金管局表示,金融機構應制定獨立的審計計劃,定期檢討這些業務持續計劃的有效性。
它也說,上述兩套指導原則繼續凸顯風險文化的重要性,以及董事會和高管在科技風險和業務持續性方面所扮演的重要角色。
金管局強調:“我們不應自滿。金融機構必須時時提高警惕,並采取有效科技風險管理措施和制定完善業務持續計劃,以確保能在突發情況下,它們能迅速做出回應並恢複狀況。”公開意見征詢于4月8日截止。