CrowdStrike服务中断是对银行的又一次严重警告 - 彭博社

一袋满满的潜在麻烦。

摄影师：Michael Short/Bloomberg红旗飘扬在天安门广场。

摄影师：Na Bien/Bloomberg上周五冻结全球数字系统的混乱正是金融监管机构近年来一直担心的危机。更糟糕的是，美国银行监管机构最近在私人报告中批评主要银行对此类运营风险管理不善。它们共同构成了对行业提供关键服务的少数主导第三方存在危险的警钟。

来自CrowdStrike Holdings Inc.一次安全软件更新中的一个微小的损坏文件导致了数小时的中断，影响了包括美国银行和摩根大通等在内的银行、资金管理人和股票交易所。这一失误并非个案：就在前一天，英国的高价值支付网络因另一个处理问题而陷入瘫痪，导致房屋购买等交易受阻。

Bloomberg观点欧洲需要更多正确类型的金融中国降息抢走了全会的风头巴黎奥运会可以帮助统一一个分裂的城市雷朋的所有者埃西洛卢克斯蒂卡能让Supreme再次变得酷吗？幸运的是，与因CrowdStrike问题而不得不取消航班的航空公司相比，大多数市场和支付系统仍然运作正常，即使个别银行面临ATM故障或交易台面失败。但这次停机事件仍然是一个鲜明的提醒，银行业及其监管者需要采取更多措施来减轻这种潜在灾难。

令人担忧的是，即使是一些最大的银行也没有像他们应该的那样掌握这些风险。在美国，监管所有国家银行、联邦储蓄协会和外国银行分行的美国国家银行监察局（OCC）发现，其监督的22家最大银行中有一半对运营风险的掌握不佳，根据彭博新闻的一份报告。成功的网络攻击或一个或多个领先的云计算提供商出现重大问题可能会导致风险管理薄弱的银行难以维持基本功能。

银行监管机构一直在更多关注运营风险这一广泛问题——涵盖了从欺诈和手误交易错误到计算机崩溃的一切。这些可能导致银行巨额成本，包括赔偿金、诉讼费用或罚款。在美联储的2024年压力测试中，31家参与的银行的潜在运营风险损失总额预计为1930亿美元。这是银行最大的痛点，大于该练习计算的1750亿美元的信用卡损失。

计算机故障、交易错误和欺诈导致压力损失

2024年美国压力测试中所有银行按损失类型的总成本

来源：美联储

焦点之一是如何最好地衡量任何一家银行可能面临的损失规模，这在美国已经成为监管机构努力更新所谓的巴塞尔3终局资本规则的核心斗争。已经接受压力测试的银行已经为这些风险的一部分资本作为压力缓冲，但抱怨这种方法缺乏透明度。与此同时，终局试图引入一个更清晰的运营风险资本模型，但使用一种比其他司法管辖区更严厉的方法来评估银行及其过去的损失规模。两种方法都不令人满意 — 但在没有更好地理解和控制风险的情况下，监管机构应该更倾向于更多的资本而不是更少。

然而，金融稳定监管机构一直在担心一个更大、更简单的问题：银行和市场过度依赖有限数量的第三方提供云计算服务、软件和风险建模工具。例如，英国发现65%的英国金融公司使用同样的四家云服务提供商。而今年早些时候，国际货币基金组织在其年度金融稳定报告中专门致力于网络风险，指出世界上最大的系统重要性银行越来越依赖于常见的信息技术提供商。IMF发现，与保险公司或资产管理公司相比，主要银行在使用相同的IT产品和服务方面存在更大的重叠。

监管机构已经开始考虑将系统重要性指定给一些非常大的非金融服务提供商，这将导致对它们的运营进行更紧密的监控，可能会促使银行多样化使用这些公司。欧洲央行已经询问银行有关这个问题一段时间了，部分原因是该地区缺乏任何主要的国内云计算公司，导致监管不足。

银行为微软公司、谷歌母公司和亚马逊公司等大型云服务提供商进行辩护，指出它们在世界各地分散设置了许多不同的数据中心。这应该极大地降低它们同时被自然灾害、停电或网络攻击摧毁的可能性。然而，上周五的灾难性软件升级暴露了这一论点的弱点。

公平地说，金融业如何迅速适应新冠疫情期间的居家令，表明系统在最需要时能够找到韧性。但是，少数几家主导的IT供应商同时向世界上许多最大的银行提供越来越复杂的服务的趋势正在变得更加根深蒂固。更大的灾难很可能就在不远处。

更多来自彭博观点的文章:

• 华尔街感觉到大门口的野蛮人: 保罗·J·戴维斯
• 摩根大通、花旗受益于交易复苏，目前: 保罗·J·戴维斯
• 阿尔奇戈斯不可能再次发生，会吗?: 保罗·J·戴维斯

想要从彭博观点获取更多信息吗？OPIN <GO>。网页读者，请点击 这里 。或者订阅 我们的每日新闻简报 。

要直接将约翰·奥瑟斯的新闻简报发送到您的收件箱，请在此处注册 这里。

中国的经济困难太难忽视了。在上周结束的五年一次的 第三次全会 — 一个共产党领导层的聚会 — 紧迫性的财政改革和刺激措施比以往任何时候都更加紧迫。经济的严峻情况意味着必须有所作为，至少要挽救短期增长。