本文是关于银行和数字资产市场的系列文章中的第四篇. 你可以在这里阅读之前的文章:
与传统资产类别相比, 数字资产给金融机构带来了更高的风险, 尤其是考虑到当前的市场波动, 欺诈和网络攻击盛行, 缺乏标准化, 监管的不确定性和技术的不断发展. 话虽如此, 就风险类别而言, 最近的事件已经证明了这一点, 事实上, 数字资产生态系统和更传统的金融环境并没有太大的不同. 两者都必须面对并减轻技术风险, 操作风险(欺诈), 网络安全和隐私), 合规监管风险和金融稳定风险. 这两种情况, 在业务中断或安全故障的情况下,银行可能面临法律和声誉风险,甚至暴露于 交易对手 风险.
银行业面临的技术风险
银行对技术的严重依赖使它们容易受到技术复杂性带来的风险的影响, 包括智能合约中的编码错误以及数字令牌钱包或私钥的潜在危害.
2022年12月,巴塞尔银行监管委员会(BCBS)最终确定了其 标准 for banks’ exposures to crypto assets; it lays out a deadline of January 1, 2025, 为监管机构实施标准, 哪一个。 提供银行必须考虑和减轻的风险的非排他性列表, 包括加密资产技术风险,如网络稳定性和分布式账本技术(DLT), DLT的设计, 节点操作符的服务可访问性和可信度.
遵守新标准, 银行依赖于这样一个事实,即DLT或类似技术网络的稳定性可以通过提高源代码的可靠性来提高, 协议的治理和技术的完整性. 工作中的其他考虑 遵从性包括容量限制, 数字存储机制, 底层账本技术的可扩展性和网络安全性.
银行应日益注重信息管理, 通过强有力的治理和适当的风险控制政策和程序来应对通信和技术(ICT)风险, 包括事件管理程序的情景建模和信息通信技术工具和系统的测试. 不用说,今天的业务连续性计划必须充分嵌入到企业范围的技术体系结构中.
银行应预见的操作风险
银行应该准备应对的运营和网络风险包括针对DLT平台的风险, 包括加密密钥盗窃, 登录凭证泄露和分布式拒绝服务(DDOS)攻击,导致未经授权的传输, 数据泄露和技术中断. Chainalysis最近的一份报告显示,每年3亿美元.2022年,黑客从企业窃取了价值80亿美元的加密货币. DeFi协议是黑客的主要目标,占被盗加密货币的82%.
有直接或间接风险敞口的银行——或从事相关活动的银行——应确定内部和外部操作风险的合理来源, 包括外包, 网络风险, 信息安全和隐私风险, 数据完整性、身份和访问管理. 例如, 摩根大通投资了一家区块链智能公司, TRM实验室, 该公司提供跨链数据分析,帮助金融机构检测与加密相关的欺诈和金融犯罪,并符合反洗钱(AML)法规.
使用健壮的操作弹性框架, 银行可以把自己放在最好的位置,以确保可靠性, 数字资产服务的可用性和安全性,并通过使用适当的系统减轻相关风险, 政策, 程序和控制. 金融机构也应该通过模拟攻击来加强其网络安全态势,以改善响应, 加强智能合约和defi代码审计,并投资于安全和培训措施. 由于风险如此之高,只有协调一致的全面风险缓解战略才能做到这一点.
银行面临的合规和法律风险变化
未能遵守“反洗钱”法规和打击恐怖主义融资(CFT)法律的银行可能面临财务或运营损失以及严重的声誉损害. 监管越来越严格, 银行还必须满足额外的合规要求,包括了解您的客户(KYC), 了解你的业务(KYB), 了解你的交易(KYT)和数据(KYD).
2023年1月, 主要银行监管机构, 美联储, OCC和FDIC提醒银行注意与加密资产相关活动相关的风险,因为接触该行业可能会对银行体系的整体安全性和稳健性构成风险. 监管机构对传染风险发出了警告, 该领域缺乏成熟的治理实践,存在风险, 公共和分散的网络以及类似的系统.
加密资产发展的前所未有的速度和新颖性(监管机构难以跟上)在会计准则的背景下带来了独特的法律风险, 控制和所有权规则, 某些司法管辖区与加密资产相关的披露要求和禁令. 这类资产的监管相对缺乏明确性, 包括nft和DeFi网络, 在国家或全球层面出现全面一致的监管框架之前,银行应谨慎行事.
与此同时, 银行必须实施强有力的治理, 合规和风险管理框架——包括监督, 政策, 风险评估, 控制和护栏-有效管理所有类别的风险. 除了开发内部遵从性功能之外, 银行将越来越多地寻求与提供合规服务的技术供应商和服务提供商合作, 包括“法规遵从即服务”的形式.”
银行容易面临金融稳定风险
对加密货币和数字资产活动有直接或间接敞口的银行,其金融稳定性也面临重大风险, 包括稳定币的易感性 运行风险, 对持有稳定币储备的银行造成潜在的大规模存款外流. 其他金融风险包括信贷, 流动性和市场风险, 危机蔓延的风险, 市场操纵, 内幕交易, 定价缺乏透明度, 银行的非中介化和与DeFi平台相关的脆弱性.
尽管迄今为止,数字资产生态系统与传统金融部门之间的互联互通仍然有限, 相互联系数量的增加可能会增加对更广泛金融体系的溢出效应. 银行可以通过有效的规划来降低这些风险, 进行强有力的尽职调查,并采用全球监管机构制定的指导方针和监管框架. 除了, 银行可以(在某些情况下), 必须)参与监管审查,如执行压力测试或情景分析,以评估加密资产风险,并确保充足的资本和流动性缓冲.
尽管活动和产品呈上升趋势, 数字资产的安全性和监管不确定性肯定会阻碍其广泛采用. 在FTX崩盘后,许多加密公司和交易所遭到了一系列诉讼和诉讼, 一些银行现在正在重新评估它们在加密货币和数字资产领域的敞口. 一些小银行, 比如总部位于纽约的大都会商业银行, 要么退出加密货币业务, 切断与交易所的联系,或者更普遍地减少它们的风险敞口.
而不是踩刹车, 银行应该采取平衡的方法,利用数字资产带来的潜在机会和好处. 首先要全面了解所有类别中已确定的风险,并制定缓解计划. 帝一娱乐平台利用行业知识和洞察力帮助银行和金融机构确定正确的数字资产战略, 开发相关的目标运营模式,并寻找合适的技术和合作伙伴,以确保成功进入这个不稳定的市场空间. 帝一娱乐平台,了解帝一娱乐平台如何开始.
作者简介
欧文·惠特利
他在帝一娱乐平台做了什么
说欧文韦奕礼准备好了解决您的运营问题和转型需求是轻描淡写的. 作为帝一娱乐平台银行和金融服务的主要合作伙伴, 他在这个不断发展的领域中对待自己25多年的经验, 以客户为中心的领域作为一个完整的词典适用的知识, 相关的学习和潜在的可执行的解决方案. 在这样做的过程中,他使空灵和理论,实际和可得.
客户过往业绩
知识共享是欧文的第二天性. 他为客户提供市场洞察力和有意义的思想领导力,并帮助他们了解类似情况下的类似(或不同)组织在转型变革方面所做的工作. 欧文的许多客户都寻求他的专业知识来加强他们在数字领域的客户参与, 加强员工体验,以改善客户体验,并引导新的生态系统——比如整合新兴的合作伙伴关系——这是行业特有的. 他确保解开这些复杂的问题,利用好你的新关系,总是能实现你的首要目标:为你的银行或金融机构带来更好的结果. 事实上,欧文:
- 领导一个咨询团队,为全球最大的对冲基金之一设计了一项商业上具有开创性的、精心设计的交易,以重新构想其中后台业务, 减少对前台的官僚需求,更好地为机构客户服务. 这个共同设计和协作项目的成功度量包括定义的卓越阶段和经验度量, 以商业模式交付,使各方都能取得成功.
- 管理一个庞大的顾问团队,为多家寻求业务转型的北美大型银行提供市场洞察力和“由外而内”的视角, 包括间接汽车贷款, 核心银行, 支票处理和整个现金生态系统.
- 领导一个专家团队,帮助一家欧洲大型银行进行人力资源技术和运营转型, 包括设计正确的策略, 创建路线图和业务案例, 为新的生态系统选择合适的合作伙伴,并确保快速有效地实施.
