近期,针对全球金融行业风险,安联保险向全球发布了“2021安联风险晴雨表”,排在金融业风险排行榜的首要风险是网络风险。
报告认为,金融服务业正面临着风险加剧期,新冠疫情对全球经济造成了有史以来的最大冲击,引发了前所未有的经济和财政刺激,尽管经济前景有所改善,但仍存在相当大的不确定性。金融企业更需要关注所谓的“非金融”风险,包括网络风险反弹,第三方和供应链管理,以及气候变化和环境社会治理(ESG)趋势等。
安联保险集团全球企业及特殊风险部对全球900多名金融行业从业者进行了调查,并发布了“2021安联风险晴表”,报告列出了主要金融业企业包括银行、资产管理公司、私募基金、保险公司和其他金融服务行业最重要的风险趋势,其中网络事件、新冠疫情流行爆发和业务中断这三大风险位列前三;其次是法律和监管法规的变化——特别是环境社会治理和气候变化;而宏观经济发展方面,包括信贷风险上升,持续低利率环境等位列第五位。
通过调查,安联保险认为,尽管金融企业在网络安全方面投入了大量资金,但金融企业依然面临广泛的网络威胁,包括商业电子邮件泄露攻击、勒索软件、自动取款机中招(即犯罪分子通过网络服务器控制取款机)或数字化供应链攻击等,特别是金融行业由于依赖第三方服务提供商而存在的潜在脆弱性。
大多数金融机构现在都在使用云服务,这使得机构依赖于数量相对较少的云服务商,但是,当事情出错时,金融机构将面临相当巨大的业务中断风险敞口以及第三方责任。网络安全事件已经导致了巨额理赔,保险企业关注到越来越多的与技术相关的理赔,包括在重大隐私侵犯后对企业董事提出的理赔等,其他的案例包括与欺诈性付款指示和“假总裁”骗局有关的大量理赔,案值已经高达数百万美元。第三方服务提供商可能是网络安全链上的薄弱环节。
该报告也揭示,合规依然是金融业面临的最大挑战之一,由于数据泄露后果严重,因此监管者的执法力度不断加大,导致金融机构付出的罚金和监管成本逐步上升,而其面临的第三方责任也开始增加,诉讼成本也开大幅上涨。在银行和支付处理公司发生多次重大数据安全事件后,监管机构越来越关注业务持续性、运营稳定性和第三方风险管理。金融企业需要对监管和隐私权采取行动,而不仅仅是只关注网络自身安全。
保险正日益成为金融机构资本的重要组成部分,越来越多的金融机构正与保险公司合作,以管理自身风险,满足监管对资本的要求,或利用自保保险公司来弥补保险市场的变化,或为难以获得询价的风险提供资金支持等。(蓝鲸保险 李丹萍 lidanping@lanjinger.com)