CrowdStrike服務中斷是對銀行的又一次嚴重警告 - 彭博社

一袋滿滿的潛在麻煩。

攝影師：Michael Short/Bloomberg紅旗飄揚在天安門廣場。

攝影師：Na Bien/Bloomberg上週五凍結全球數字系統的混亂正是金融監管機構近年來一直擔心的危機。更糟糕的是，美國銀行監管機構最近在私人報告中批評主要銀行對此類運營風險管理不善。它們共同構成了對行業提供關鍵服務的少數主導第三方存在危險的警鐘。

來自CrowdStrike Holdings Inc.一次安全軟件更新中的一個微小的損壞文件導致了數小時的中斷，影響了包括美國銀行和摩根大通等在內的銀行、資金管理人和股票交易所。這一失誤並非個案：就在前一天，英國的高價值支付網絡因另一個處理問題而陷入癱瘓，導致房屋購買等交易受阻。

Bloomberg觀點歐洲需要更多正確類型的金融中國降息搶走了全會的風頭巴黎奧運會可以幫助統一一個分裂的城市雷朋的所有者埃西洛盧克斯蒂卡能讓Supreme再次變得酷嗎？幸運的是，與因CrowdStrike問題而不得不取消航班的航空公司相比，大多數市場和支付系統仍然運作正常，即使個別銀行面臨ATM故障或交易台面失敗。但這次停機事件仍然是一個鮮明的提醒，銀行業及其監管者需要採取更多措施來減輕這種潛在災難。

令人擔憂的是，即使是一些最大的銀行也沒有像他們應該的那樣掌握這些風險。在美國，監管所有國家銀行、聯邦儲蓄協會和外國銀行分行的美國國家銀行監察局（OCC）發現，其監督的22家最大銀行中有一半對運營風險的掌握不佳，根據彭博新聞的一份報告。成功的網絡攻擊或一個或多個領先的雲計算提供商出現重大問題可能會導致風險管理薄弱的銀行難以維持基本功能。

銀行監管機構一直在更多關注運營風險這一廣泛問題——涵蓋了從欺詐和手誤交易錯誤到計算機崩潰的一切。這些可能導致銀行鉅額成本，包括賠償金、訴訟費用或罰款。在美聯儲的2024年壓力測試中，31家參與的銀行的潛在運營風險損失總額預計為1930億美元。這是銀行最大的痛點，大於該練習計算的1750億美元的信用卡損失。

計算機故障、交易錯誤和欺詐導致壓力損失

2024年美國壓力測試中所有銀行按損失類型的總成本

來源：美聯儲

焦點之一是如何最好地衡量任何一家銀行可能面臨的損失規模，這在美國已經成為監管機構努力更新所謂的巴塞爾3終局資本規則的核心鬥爭。已經接受壓力測試的銀行已經為這些風險的一部分資本作為壓力緩衝，但抱怨這種方法缺乏透明度。與此同時，終局試圖引入一個更清晰的運營風險資本模型，但使用一種比其他司法管轄區更嚴厲的方法來評估銀行及其過去的損失規模。兩種方法都不令人滿意 — 但在沒有更好地理解和控制風險的情況下，監管機構應該更傾向於更多的資本而不是更少。

然而，金融穩定監管機構一直在擔心一個更大、更簡單的問題：銀行和市場過度依賴有限數量的第三方提供雲計算服務、軟件和風險建模工具。例如，英國發現65%的英國金融公司使用同樣的四家雲服務提供商。而今年早些時候，國際貨幣基金組織在其年度金融穩定報告中專門致力於網絡風險，指出世界上最大的系統重要性銀行越來越依賴於常見的信息技術提供商。IMF發現，與保險公司或資產管理公司相比，主要銀行在使用相同的IT產品和服務方面存在更大的重疊。

監管機構已經開始考慮將系統重要性指定給一些非常大的非金融服務提供商，這將導致對它們的運營進行更緊密的監控，可能會促使銀行多樣化使用這些公司。歐洲央行已經詢問銀行有關這個問題一段時間了，部分原因是該地區缺乏任何主要的國內雲計算公司，導致監管不足。

銀行為微軟公司、谷歌母公司和亞馬遜公司等大型雲服務提供商進行辯護，指出它們在世界各地分散設置了許多不同的數據中心。這應該極大地降低它們同時被自然災害、停電或網絡攻擊摧毀的可能性。然而，上週五的災難性軟件升級暴露了這一論點的弱點。

公平地説，金融業如何迅速適應新冠疫情期間的居家令，表明系統在最需要時能夠找到韌性。但是，少數幾家主導的IT供應商同時向世界上許多最大的銀行提供越來越複雜的服務的趨勢正在變得更加根深蒂固。更大的災難很可能就在不遠處。

更多來自彭博觀點的文章:

• 華爾街感覺到大門口的野蠻人: 保羅·J·戴維斯
• 摩根大通、花旗受益於交易復甦，目前: 保羅·J·戴維斯
• 阿爾奇戈斯不可能再次發生，會嗎?: 保羅·J·戴維斯

想要從彭博觀點獲取更多信息嗎？OPIN <GO>。網頁讀者，請點擊 這裏 。或者訂閲 我們的每日新聞簡報 。

要直接將約翰·奧瑟斯的新聞簡報發送到您的收件箱，請在此處註冊 這裏。

中國的經濟困難太難忽視了。在上週結束的五年一次的 第三次全會 — 一個共產黨領導層的聚會 — 緊迫性的財政改革和刺激措施比以往任何時候都更加緊迫。經濟的嚴峻情況意味着必須有所作為，至少要挽救短期增長。