Шесть швейцарских бирж в Цюрихе © Bloomberg

Когда мы говорим о риске в контексте обменов, важно отличать возникающие риски от непосредственных угроз — и помнить, что мы признаем первые.

Непосредственные или повседневные угрозы могут появиться завтра и варьироваться от управляемых до значительных. Но из-за более непосредственной опасности люди слишком много внимания уделяют им. Этого можно избежать, если взглянуть с высоты птичьего полета и построить более целостную картину. Вы можете распознать закономерности и корреляции и бороться со многими из этих угроз.

С другой стороны, возникающие угрозы могут иметь среднесрочный и долгосрочный характер, а их последствия могут быть еще глубже. Поэтому давайте сначала рассмотрим возникающие угрозы, а затем вернемся к повседневным угрозам.

Мы определяем возникающие угрозы как новые или неизвестные угрозы, которые появятся в новых или неизвестных условиях. Каждая хорошо управляемая организация обсудит последствия этих возникающих угроз для своей стратегии и возможность их устранения на достаточно раннем этапе. Однако часто сроки появления новых угроз могут быть больше, чем типичный трехлетний корпоративный стратегический цикл.

Возьмем, к примеру, искусственный интеллект и угрозы, которые могут возникнуть в результате квантовых вычислений. Будущие вычислительные мощности могут означать, что стандарты шифрования, такие как 64-битные, больше не являются безопасными. Это может занять пять лет; это может занять больше времени. Но это тема, которой нужно заняться сейчас.

Другие возникающие риски включают неопределенность в отношении будущей денежно-кредитной политики — в частности, в отношении воздействия обратного цикла процентных ставок.

Также новое требование устойчивого развития — все об этом говорят, но как оно проявится, пока не совсем понятно.

Последняя, ​​но не менее важная из возникающих угроз — это конкуренция со стороны крупных технологических компаний. Они уже начинают инвестировать в фондовых игроков, чтобы получить доступ к финансовым данным и технологиям.

Возможно, вы читали объявление Google: он инвестировал 1 миллиард долларов в CME Group в соответствии с соглашением, согласно которому биржевой оператор перенесет больше своих торговых операций в облачные центры обработки данных Google. Но результат может иметь негативное влияние: вытеснить конкуренцию. Меньшее количество игроков на рынке может означать меньшую конкуренцию и меньшую специализацию.

Непосредственные угрозы гораздо более заметны. Это означает, что ими можно управлять, используя существующие меры контроля и смягчения, хотя они требуют постоянных инвестиций.

Например, для таких биржевых трейдеров, как мы, существуют ежедневные операционные риски и риски безопасности, такие как сбой торговой системы. Третьи стороны также несут угрозы кибербезопасности — если провайдер взломан.

Точно так же у нас есть прямые риски в кредитных областях — например, потеря денежного залога. Кроме того, существует риск несоблюдения правил ЕС и США и поведения работников — тема, которая стала популярной в последние несколько лет.

Правовой риск может также включать непредвиденные лазейки, такие как дефолт депозитария, который не регулируется правилами.

Наконец, еще один повседневный риск, который нас волнует, — это неравные возможности: различный нормативный подход к новым и действующим.

О новых торговых платформах — для криптоактивов и других ценных бумаг — не ведутся такие же переговоры, как мы ведем переговоры о регулировании, поэтому они могут быстро расти. Они не сталкиваются со строгими правилами, которых мы, как поставщик критически важной инфраструктуры, должны придерживаться. Для нас использование этих платформ несет в себе прямой директивный риск — мы можем потерять контакт с нашими клиентами.

Важно найти баланс между этими двумя мирами. С одной стороны, у нас есть компания, которая строго регулируется, а с другой стороны, мы хотим шагнуть в быстрое и инновационное будущее. Искусство соединяет эти два мира, не убивая инновации.

Какой из них является для нас основной непосредственной угрозой? Безопасность — внешняя угроза от кибератак. Мы не хотим минимизировать финансовые и рыночные риски, но ими намного легче управлять. Другая точка зрения — внешние технологии и кибербезопасность.

Безопасность: повседневный риск

Безопасность: повседневный риск © Getty Images / Westend61

Мы ведем несколько проектов по кибербезопасности, но этого недостаточно, чтобы запустить проект, закрыть этот проект и сказать: «Мир хорош!». Это требует постоянных вложений в безопасность, поскольку внешняя угроза меняется — и меняется быстро.

Мы открыли современный центр безопасности пять лет назад, но нам нужно продолжать инвестировать. Мы постоянно инвестируем в защиту и смягчение последствий программ-вымогателей, поскольку это сложная тема, требующая долгосрочного внимания и развивающаяся по мере развития угрозы.

Еще одно долгосрочное вложение, которое биржи должны сделать, — это интегрировать безопасность в свою ИТ-архитектуру. Вы можете гибко программировать свою технологию, поэтому, если позже вы поймете, что вам нужен еще один уровень защиты, вы можете добавить его. Но вам нужен системный архитектор, сидящий рядом с вашим программистом и специалистом по рискам. Таким образом, они смогут бросить вызов друг другу и построить следующие пять-семь лет.

Йохен Дюрр — директор по рискам и член совета директоров Swiss Infrastructure and Exchange (SIX) Group.

Получать включенные оповещения Управление рисками когда будет опубликована новая история

Повторно использовать этот контент (Открывается в новом окне) ЗамечанияПерейти в раздел комментариев